Asp.net mvc ASP.NETMVC：如何向RSS源添加身份验证？_Asp.net Mvc_Authentication_Rss

Asp.net mvc ASP.NETMVC：如何向RSS源添加身份验证？

asp.net-mvc authentication rss

Asp.net mvc ASP.NETMVC：如何向RSS源添加身份验证？,asp.net-mvc,authentication,rss,Asp.net Mvc,Authentication,Rss,我已经看到了一些关于如何使用ASP.NET MVC创建RSS提要的示例，可以通过创建操作，也可以通过HttpHandler 我需要对提要进行身份验证，我想知道如何做到这一点（RSS阅读器支持，而不仅仅是通过浏览器浏览页面/xml），MVC操作和HttpHandler之间的身份验证有何不同？最简单的方法是给每个客户端一个唯一的url。因此，在这种情况下，您将始终知道谁在查询提要 http://site.com/rss/<some_secret_hash_here> 只需解析user:

我已经看到了一些关于如何使用ASP.NET MVC创建RSS提要的示例，可以通过创建操作，也可以通过HttpHandler

我需要对提要进行身份验证，我想知道如何做到这一点（RSS阅读器支持，而不仅仅是通过浏览器浏览页面/xml），MVC操作和HttpHandler之间的身份验证有何不同？

最简单的方法是给每个客户端一个唯一的url。因此，在这种情况下，您将始终知道谁在查询提要

http://site.com/rss/<some_secret_hash_here>

只需解析user:password

我更喜欢使用第一种方法。

有多种方法

根据我的说法，最好的方法是使用REST体系结构，在路径中或作为post数据使用凭据（首选第一种方法）

第一种方法：

步骤1:GET=>这应该返回一个随机值步骤2:GET=>客户端需要的哈希密码是

hash（+）

这将有两个目的：

原始密码永远不会通过网络传输

随机值确保散列是唯一的，因此不能重复使用

您可能希望将用户名+随机值组合与其他与IP相关的安全操作一起设置到期日期/时间，以确保不会发生会话劫持

编辑：

将HTTP处理程序用于web.config中的

path=“myfeed.rss”

和

verbs=“GET”

并由RSS阅读器支持，而不仅仅是通过浏览器浏览页面/xml

我希望大多数读者支持典型（基本和摘要）身份验证。例如，twitter的订阅源需要身份验证。

你的意思是对URL的请求者进行身份验证（你将用RSS内容对其进行响应）？@Richard:是的，身份验证将用户限制在特定内容上。“并由RSS阅读器支持”。例如，Google Reader如何支持您的方法？

http://user:password@site.com/rss/blabla.xml