C# 外部站点身份验证
我需要建立一个有点像OpenId的身份验证站点,但我需要使用软件供应商维护的系统中的用户凭据来验证用户,而不是使用Facebook或Google creds。不幸的是,他们根本不提供任何api,也没有构建api的专业知识。由于情况有点危急,我的解决方案是有一个常规登录页面,在用户输入他们的凭据后,我会向供应商登录页面执行http post,例如:C# 外部站点身份验证,c#,asp.net-mvc,authentication,web-scraping,C#,Asp.net Mvc,Authentication,Web Scraping,我需要建立一个有点像OpenId的身份验证站点,但我需要使用软件供应商维护的系统中的用户凭据来验证用户,而不是使用Facebook或Google creds。不幸的是,他们根本不提供任何api,也没有构建api的专业知识。由于情况有点危急,我的解决方案是有一个常规登录页面,在用户输入他们的凭据后,我会向供应商登录页面执行http post,例如: using (var wb = new WebClient()) { var data = new NameValueCollection()
using (var wb = new WebClient())
{
var data = new NameValueCollection();
data["username"] = "myUser";
data["password"] = "myPassword";
var response = wb.UploadValues(url, "POST", data);
}
然后我将从登录页中删除用户ID。从而对用户进行身份验证。
我想我要问的是一个理智的检查,这个方法会不会太不安全 是-以纯文本形式发送用户数据。您必须使用SSL,否则用户迟早会受到威胁。谢谢您的回复!