我正在为我的公司重新编写一些非常过时的.NET 2.0 SOAP Web服务。所以我正在使用MVC3 RESTful重写它们。这种方法将简化我们的服务在我们的客户群(使用我们当前的SOAP服务的超过500个客户)上的使用,这些客户使用多种平台和语言。MVC RESTful服务授权
我正在寻找比以前的开发人员用于我们的.NET 2.0 SOAP Web服务的更好的RESTful服务授权方法(他基本上只是让客户端传入一个GUID作为参数并将其匹配代码后面)。
我已经看过oAuth,但是我想使用它,但是从我的上司那里得知,这种方法对于连接到我们服务的客户端的“级别”太复杂了,并且希望我找到另一种更简单的方式让他们连接,但仍有授权。我们的大多数客户都有BASIC,不懂编程(我们帮助他们获得连接设置,或者雇佣了一些小孩为他们做连接)。这是上级需要另一种方法的另一个原因,因为我们不能每天有500+(加上5-10位新客户)寻求如何实施oAuth的帮助。
那么,有没有另一种方法来保证MVC3服务,而不是传递预设的GUID?
我已经研究过在服务站点上使用Windows身份验证,但这对于500多个客户端使用真的是合乎逻辑的吗?
是否有一种简单且安全的方法来授权多个平台上的多个用户使用MVC3 RESTful服务,而终端客户端可以非常轻松地实现这些服务?
谢谢。
感谢您的建议。我会研究这一点。你会不会发生一些网站,谈论如何使用MVC2/3实现一个良好的基本身份验证模型?我会尽我所能,但从不伤害问。 :) – Sean 2011-03-03 15:51:31
这是一篇关于在MVC上使用基本认证的好文章http://stevescodingblog.co.uk/basic-authentication-with-asp-net-webapi/ – bigtv 2012-09-03 07:36:22