Javascript 角度JS+;ASP.NET WEB API+;网站管理员
我们正在angularJS和WebAPI2.2上构建一个web应用程序,该应用程序的基本功能是从某些文件共享下载文档。 就架构细节而言,这两个应用程序(angular JS和REST API)将托管在两个不同的网站(即clientAPP.com和RESTAPI.com)上。 我们需要使用siteminder来保护我们的ClientAPP,但这也很容易做到,这里的复杂性在于,为了下载文件而不是使用ApicController,我使用了MVCController来实现其FILECONTENTRESULT行为,因此基本上我重定向了我的用户(当他们单击angular UI上提供的文件链接时)使用以下命令将其发送到该控制器: $window.location.href=“DOWNLOADCONTROLLER/DownloadFile/IDOfTheDocument” 反过来,此url通过根据url中提供的id进行搜索来返回所需的文件,并返回filecontentresult,后者会自动在浏览器上下载该文件Javascript 角度JS+;ASP.NET WEB API+;网站管理员,javascript,asp.net,angularjs,siteminder,Javascript,Asp.net,Angularjs,Siteminder,我们正在angularJS和WebAPI2.2上构建一个web应用程序,该应用程序的基本功能是从某些文件共享下载文档。 就架构细节而言,这两个应用程序(angular JS和REST API)将托管在两个不同的网站(即clientAPP.com和RESTAPI.com)上。 我们需要使用siteminder来保护我们的ClientAPP,但这也很容易做到,这里的复杂性在于,为了下载文件而不是使用ApicController,我使用了MVCController来实现其FILECONTENTRESU
我们需要另一个功能,我们可以与其他用户共享此下载文件URL,我们还需要围绕此URL实施安全性,这是RESTAPI MVC应用程序的一部分,我们正在标记“如何保护此URL”选项由于它是一个MVC控制器,我们不能像对待API控制器那样使用基于令牌的安全性,我们也不能与用户共享tioken。那么,是否可以保护此URL siteminder,以便当用户从浏览器而不是应用程序点击此URL时,它会进入SSO登录屏幕?如果是,我们如何确保当我的用户已登录到客户端应用程序时,REST API在尝试从客户端应用程序下载文件时不会请求身份验证 这个问题相当广泛,可能会引起负面关注,或者在当前状态下完全被忽略。不要告诉我们你需要什么,问“可能吗…”之类的是/否问题,你应该试着证明你已经尝试了什么,以及你的方法面临的具体挑战。您好,感谢您的快速回复,关键是这个应用程序仍处于开发阶段,我们与angularJS和webapi进行了POC,更具体地说,这是未来的要求,我们必须使用Siteminder对其进行安全保护。如何使用C#检查RESTAPI中的SMESESSION cookie?这个问题相当广泛,在当前状态下很可能会引起负面注意或完全被忽略。不要告诉我们你需要什么,问“可能吗…”之类的是/否问题,你应该试着证明你已经尝试了什么,以及你的方法面临的具体挑战。您好,感谢您的快速回复,关键是这个应用程序仍处于开发阶段,我们与angularJS和webapi进行了POC,更具体地说,这是未来的要求,我们必须使用Siteminder对其进行安全保护。如何使用C#检查RESTAPI中的会话cookie?