Asp.net mvc 如何允许使用ASP.NET MVC对rss提要进行授权?
我们的商店正在将我们的内部项目管理应用程序从ASP.NET Web表单转换为ASP.NET MVC 我想为我们的客户提供一个RSS提要,介绍他们当前的开放问题。。。但我希望使用某种授权,例如登录和密码Asp.net mvc 如何允许使用ASP.NET MVC对rss提要进行授权?,asp.net-mvc,authorization,Asp.net Mvc,Authorization,我们的商店正在将我们的内部项目管理应用程序从ASP.NET Web表单转换为ASP.NET MVC 我想为我们的客户提供一个RSS提要,介绍他们当前的开放问题。。。但我希望使用某种授权,例如登录和密码 这是否可以使用ASP.NET MVC实现,还是应该通过其他服务(如WCF)实现?如果私有提要是RSS规范的一部分,那么您应该在那里查找RSS身份验证的机制 我以前在一个项目中考虑过这一点,并得出结论,安全RSS永远不会工作,因为没有足够的客户端(例如google reader)支持它 对不起,我没
这是否可以使用ASP.NET MVC实现,还是应该通过其他服务(如WCF)实现?如果私有提要是RSS规范的一部分,那么您应该在那里查找RSS身份验证的机制 我以前在一个项目中考虑过这一点,并得出结论,安全RSS永远不会工作,因为没有足够的客户端(例如google reader)支持它
对不起,我没有一个完整的答案,但我认为这可能会有所帮助。我不确定最好的方法,但可以想出一些,但没有一个是超级棒的
- 使用具有基本安全性的IIS WindowsAuthentication并实现验证方法,然后使用授权筛选器标记RSS操作。如果他们使用的RSS提要不允许http身份验证,那么您仍然可以这样做
- 为每个客户生成一个令牌,并将其放在url的一部分:{token}。这不是很好
- 将用户名/密码作为路由的一部分:{username}/{password}。。。但这很可怕
所有这些都有点糟糕,因为密码(或令牌)是url可见的。如果它是https而不是http,那么这可能被认为是可以的。我认为第一个选项+https非常常见?我认为这可能是唯一的方法。。。由于这是用于内部使用的应用程序。。。我想我可以试试。如果是内部的,你可以使用Windows集成授权(域用户等)。