Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 基本身份验证,返回表单身份验证_Asp.net Mvc_Authentication_Forms Authentication_Basic Authentication - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 基本身份验证,返回表单身份验证

Asp.net mvc 基本身份验证,返回表单身份验证

asp.net-mvc authentication

Asp.net mvc 基本身份验证,返回表单身份验证,asp.net-mvc,authentication,forms-authentication,basic-authentication,Asp.net Mvc,Authentication,Forms Authentication,Basic Authentication,这是一个关于ASP.NETMVC4的问题。您可以自始至终假设SSL 我有一个Web API,它将使用HTTP Basic Auth通过SSL提供给客户端 我在同一个域上还有一个CMS,它通过jQuery使用Web API 用户通过表单身份验证登录到CMS 因此,我希望可以使用HTTP Basic Auth或Forms Auth登录到Web API 我计划使用一个自定义AuthorizeAttribute来实现这一点,它将首先根据数据库检查基本auth头(如果存在)。如果基本身份验证标头不存在

这是一个关于ASP.NETMVC4的问题。您可以自始至终假设SSL

  • 我有一个Web API,它将使用HTTP Basic Auth通过SSL提供给客户端
  • 我在同一个域上还有一个CMS,它通过jQuery使用Web API
  • 用户通过表单身份验证登录到CMS
因此,我希望可以使用HTTP Basic Auth或Forms Auth登录到Web API

我计划使用一个自定义AuthorizeAttribute来实现这一点,它将首先根据数据库检查基本auth头(如果存在)。如果基本身份验证标头不存在,则它将授权委托给基本授权属性以处理表单身份验证

首先,这是个好主意吗?任何人都能看到允许任何一种身份验证的问题吗?有人能看到任何实现问题吗

首先,这是个好主意吗

是的,这似乎是一个好主意,我认为实现两种类型的身份验证机制没有任何问题:

  • 对已在同一域上进行身份验证的用户进行表单身份验证
  • 对于尚未通过身份验证但拥有用户名和密码并希望直接调用Web API的某些方法的用户的基本身份验证