Asp.net mvc 如何使用基于令牌的HTTP基本身份验证保护MVC4.NETSPA模板内的WebAPI?
我一直在阅读关于保护WebAPI的不同文章,包括: 还有很多其他的 我想使用MVC 4.NET SPA模板(带有Backbone.js或另一个js库),并且我想通过基本http身份验证保护SPA使用的WebAPI,在头中使用令牌,因为一些WebAPI客户端不支持表单身份验证所需的cookie SPA模板使用SimpleMembership和oauth,我希望使用它们并与基本http身份验证结合使用Asp.net mvc 如何使用基于令牌的HTTP基本身份验证保护MVC4.NETSPA模板内的WebAPI?,asp.net-mvc,oauth,asp.net-web-api,basic-authentication,single-page-application,Asp.net Mvc,Oauth,Asp.net Web Api,Basic Authentication,Single Page Application,我一直在阅读关于保护WebAPI的不同文章,包括: 还有很多其他的 我想使用MVC 4.NET SPA模板(带有Backbone.js或另一个js库),并且我想通过基本http身份验证保护SPA使用的WebAPI,在头中使用令牌,因为一些WebAPI客户端不支持表单身份验证所需的cookie SPA模板使用SimpleMembership和oauth,我希望使用它们并与基本http身份验证结合使用 我不清楚的是,SPA模板开箱即用是否使用基本HTTP身份验证和令牌对WebAPI进行身份验证
我不清楚的是,SPA模板开箱即用是否使用基本HTTP身份验证和令牌对WebAPI进行身份验证和授权,还是我必须按照上面的链接将其拼凑起来?这是一个相当大的主题,最好在插入模板之前完全理解它 这是一个很好的视频,有助于将一切安排到位: 您必须使用SSL进行任何基于令牌的身份验证(如oAuth) 一旦用户通过oAuth或您自己的成员资格提供商进行了身份验证,您就可以简单地将任何Web Api方法的属性设置为[Authorize],以确保未经身份验证的用户不能调用这些方法(如果未经身份验证,将返回401-未经授权)