Fatal编程技术网
  • asp.net-mvc-4/
  • Asp.net mvc 4 mvc4 webapi与控制器安全(身份验证和授权)

Asp.net mvc 4 mvc4 webapi与控制器安全(身份验证和授权)

asp.net-mvc-4 asp.net-web-api

Asp.net mvc 4 mvc4 webapi与控制器安全(身份验证和授权),asp.net-mvc-4,asp.net-web-api,Asp.net Mvc 4,Asp.net Web Api,我对asp.net mvc webapi技术相当陌生 情景: 我正在为企业设计一个mvc web应用程序。我知道MVC控制器可以通过安全属性进行授权和身份验证 web应用程序显示了家庭用水的各种趋势。我们的愿景是让这些数据可以通过手机、平板电脑(随便你说)访问 我想知道WebAPI是否比控制器更好,这样许多设备都可以使用相同的API 问题: 我在webapi中遇到的问题是安全性。在web应用程序上,一旦用户登录控制器就知道用户的安全配置文件等。如果是设备,安全性将如何工作?是否所有客户端都必须传

我对asp.net mvc webapi技术相当陌生

情景: 我正在为企业设计一个mvc web应用程序。我知道MVC控制器可以通过安全属性进行授权和身份验证

web应用程序显示了家庭用水的各种趋势。我们的愿景是让这些数据可以通过手机、平板电脑(随便你说)访问

我想知道WebAPI是否比控制器更好,这样许多设备都可以使用相同的API

问题: 我在webapi中遇到的问题是安全性。在web应用程序上,一旦用户登录控制器就知道用户的安全配置文件等。如果是设备,安全性将如何工作?是否所有客户端都必须传递凭据?如果是,服务器上如何处理安全性?我们是否应该创建一个服务帐户并向每个客户提供服务

谢谢,我不确定我是否解释得很好。

MVC安全性是标准的叠加。指示用户必须经过身份验证才能访问此资源。它查看是否已验证身份和角色

因此,这将成为ASP.NET身份验证解决方案

用户身份验证-直接使用第一篇文章中提到的任何方法

设备身份验证-没有通用的答案,也没有真正安全的方法来验证设备。您可以通过在URL或HTTP标头中传递唯一数据(设备序列)来识别设备。

您正在创建api或web应用程序吗?您说您将创建一个mvc web应用程序。如果是这样的话,那么设计你的网站,让移动设备可以浏览。安全和授权不是问题。谢谢@c0deNinja,是的,我正在创建web应用程序。但我不介意使用JQuery调用WebAPI。您还有问题吗?正如Myagdi所说,在不同的设备视图下考虑安全性并不是一个问题。在WebApi中,属性并不是管理安全性的唯一工具,我更喜欢DelegatingHandler,它更可能与IOC一起使用。