2
我有一个网站会员登录到他们的帐户(FormsAuth)。我想建立一个可以使用jQuery访问的RESTful服务。我想用相同的FormsAuth来保护这些服务。使用JQuery访问受保护的REST端点
第三方网站如何能够访问这些服务?他们需要将主体/身份传递给服务,对吧?
我只看到基本身份验证(Twitter使用和jQuery支持)的例子。
我对WCT/REST很陌生,所以不知道应该怎么做。
A
回答
2
需要牢记的是,Forms身份验证基于Cookie工作。当客户端浏览器向服务器发送请求时,它会向每个请求发送Cookie。如果服务器需要特定的cookie(如果您对特定的URL强制进行身份验证,则ASP.NET将此要求作为一项要求),并且Cookie不在该位置,这是您遇到未经授权的错误。
为了获得您的jQuery代码,客户端必须从主机页面请求它,该主机页面可能是通过表单身份验证保护的ASP.NET页面。这是第一步 - 确保访问jQuery代码本身。您需要做的下一件事是安全访问RESTful端点。
如果您将.svc端点(假设您在IIS中托管RESTful WCF服务)放置在您的应用程序的一部分所在的同一目录中,该应用程序通过Web.config设置受到Forms身份验证的保护,则ASP.NET将在WCF被告知请求之前拒绝对.svc端点的请求。以这种方式,您可以将WCF服务封装在Forms Authentication中,而无需在服务中执行任何复杂的编码。
由于jQuery在制作端点的HTTP请求时,正在浏览器的上下文中执行此操作,因此jQuery制作的HTTP请求(只要jQuery是从您的表单身份验证网站的同一根加载的)包含身份验证Cookie。
0
您可以使其变得复杂并使用令牌。 Flickr是这种授权机制的一个例子。
从理论上讲,令牌有效期如此之久,并且在请求中传递给它等等。尽管如此(恕我直言),它并不是很RESTy。但是,您基本上提供了一种方法,它返回令牌,也许还有一个日期(用于其他应用程序记住),然后另一个应用程序使用该令牌直至过期,这是它必须请求新令牌的时间。
相关问题
- 1. 受保护的访问
- 2. C++受保护的访问
- 3. 如何使用python访问受密码保护的站点?
- 4. 允许前端用户访问受保护文件
- 5. 访问受保护的对象数组
- 6. 如何访问受保护的成员
- 7. 不能访问受保护的特性
- 8. 访问受保护的变量在googletest
- 9. Java:跨包的受保护访问
- 10. 访问klarna API的受保护成员
- 11. 关于访问受保护的方法
- 12. 访问Android类的受保护变量
- 13. Python中的“受保护”访问 - 如何?
- 14. Ajax访问受保护的资源
- 15. 访问受保护的成员
- 16. 无法访问受保护的成员?
- 17. 保护可从Android访问的REST API
- 18. 访问受Azure保护的Web API站点受到来自Metro应用程序的ACS的保护
- 19. 访问共享文件夹(受保护)
- 20. WSO2ESB 4.8.0和WSO2IS 5.0.0使用OAuth2保护REST端点
- 21. 使用ExcelDataReader和Epplus访问受保护的Excel文件
- 22. 使用反射访问受保护的类
- 23. 后端通过REST与后端通信与Keycloak受保护的后端
- 24. 如何防止访问受TAM WebSEAL保护的后端应用程序?
- 25. 使用Token保护REST API
- 26. 如何配置用户访问受Azure AD保护的API oAuth2
- 27. 访问REST端点时出现JsonMappingException
- 28. 区块链REST端点不可访问
- 29. 受保护的类成员访问有哪些问题?
- 30. ParseObject()保护访问