Asp.net web api ASP.NET Web API成员资格功能_Asp.net Web Api_Asp.net Membership_User Accounts

Asp.net web api ASP.NET Web API成员资格功能

asp.net-web-api

Asp.net web api ASP.NET Web API成员资格功能,asp.net-web-api,asp.net-membership,user-accounts,Asp.net Web Api,Asp.net Membership,User Accounts,因此，我有一个基于rest的服务，它使用asp.NETWebAPI，也使用ninject，还有一个接口/存储库模式。我目前还没有用户界面，在我跳入用户界面之前，我有一件事要做我现在想实现安全性——即：成员资格、身份验证、角色等等，我想知道是否有人可以建议将安全性作为WEPAPI rest服务的一部分来实现。所以注册、授权和身份验证将使用rest添加用户如果这是理想的，有没有一个我可以模仿的例子我猜我能做到这一点的一种方法是：将sqlmembership添加到我的现有数据库创建将使用我的

因此，我有一个基于rest的服务，它使用asp.NETWebAPI，也使用ninject，还有一个接口/存储库模式。我目前还没有用户界面，在我跳入用户界面之前，我有一件事要做

我现在想实现安全性——即：成员资格、身份验证、角色等等，我想知道是否有人可以建议将安全性作为WEPAPI rest服务的一部分来实现。所以注册、授权和身份验证将使用rest添加用户

如果这是理想的，有没有一个我可以模仿的例子

我猜我能做到这一点的一种方法是：

将sqlmembership添加到我的现有数据库

创建将使用我的web api服务的UI

从UI获取用户帐户的所有控制器逻辑，并将其放入web api控制器

不确定是否需要使用web api中的接口/存储库模式

将UI web.config中与sqlmembership相关的内容移动到webapi web.config

以下是我对用户帐户的引用-

感谢所有响应者。

似乎您想要构建一个支持著名asp.net成员资格提供程序的所有/大多数方法的web api，请参阅。是的。这正是我想要的。我已经通过web api创建了其他服务。这会是一种类似的方法吗？有人认为这是实现我需要实现的目标的参考吗？一般来说，我认为向WebAPI公开成员资格或Roleprovider是一个非常糟糕的主意，除非您实现了这些方法的访问安全性。