新手-Iphone Web服务的身份验证标头(ASP>;net MVC 3.0 REST)
我们正在开发一个Iphone应用程序,该应用程序将使用RESTful URL与ASP.net MVC 3.0 Web服务进行通信。几乎所有的操作都只对授权用户可用。我不知道如何才能做到这一点,因为我们在webservice端使用成员资格提供者。如何从iPhone应用程序将身份验证参数*(用户名和密码)传递给MVC操作。我相信iPhone只能发送查询字符串中的参数,而不能作为请求头。。感谢您的快速回复。我本人远不是专家,但当您谈论请求标题时,您不是指这个吗新手-Iphone Web服务的身份验证标头(ASP>;net MVC 3.0 REST),iphone,asp.net-mvc-3,restful-authentication,Iphone,Asp.net Mvc 3,Restful Authentication,我们正在开发一个Iphone应用程序,该应用程序将使用RESTful URL与ASP.net MVC 3.0 Web服务进行通信。几乎所有的操作都只对授权用户可用。我不知道如何才能做到这一点,因为我们在webservice端使用成员资格提供者。如何从iPhone应用程序将身份验证参数*(用户名和密码)传递给MVC操作。我相信iPhone只能发送查询字符串中的参数,而不能作为请求头。。感谢您的快速回复。我本人远不是专家,但当您谈论请求标题时,您不是指这个吗 NSMutableURLRequest
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:MyURLString]];
[urlRequest setValue:@"aValue" forHTTPHeaderField:@"field"];
您可以在此处传递所需的任何参数。ASP.NET身份验证默认基于cookie,因此您必须将cookie存储在设备上,并随每个请求一起发送。此处设置的值是否作为查询字符串传递?如果我发送用户名和密码之类的参数,这是一个潜在的威胁吗?。。。这是由NSCookieStorage/NSURLConnection自动完成的,无需开发人员干预。如果您已找到此问题的解决方案,我很想知道您在尝试解决相同问题时使用的方法。我尝试将ASP.NET Forms authentication返回的身份验证cookie存储在NSHTTPCookeStore中,然后检索它并将其添加到NSMutableURLRequest中。但是,到目前为止,我无法使cookie存储正常工作。嗨,ChrisP,我们现在正在采用一种完全不同的方法。我们通过https发送用户名和密码作为查询字符串参数,响应是由webservice生成的身份验证令牌(guid)。此身份验证令牌与所有其他Web服务一起发送,以验证请求。因此,我们避免一次又一次地发送秘密信息。。