RSS

RSS

关注
发信
关注(28)粉丝(399)

asp.net-mvc - 如何允许使用 ASP.NET MVC 对 rss 提要进行授权?

我们的商店正在将我们的内部项目管理应用程序从 ASP.NET Web 窗体转换为 ASP.NET MVC。

我想为我们的客户提供他们当前未解决问题的 RSS 提要……但我想通过某种类型的授权来这样做,例如登录名和密码。

这可以使用 ASP.NET MVC 还是应该通过其他一些服务(如 WCF)来完成?示例代码将是 非常感谢

最佳答案

我不确定最好的方法,但可以想到一些,但没有一个是 super 好的。

  • 使用具有基本安全性的 IIS WindowsAuthentication 并实现验证方法,然后使用授权过滤器标记 RSS 操作。如果他们使用的 RSS feeder 不允许 http 身份验证,您应该仍然可以执行 http://username:password@mysite.com/controller/action/rss
  • 为每个客户生成一个 token 并将其放在 url 的一部分中:http://mysite.com/controller/action/rss/ {token}。这不是那么好。
  • 将用户名/密码作为路由的一部分:http://mysite.com/controller/action/rss/ {username}/{password} ...虽然这很可怕。

    • 所有这些都有些糟糕,因为密码(或 token )是 url 可见的。如果它是 https 而不是 http,也许这被认为是可以的。我认为第一个选项 + https 很常见吗?

    关于asp.net-mvc - 如何允许使用 ASP.NET MVC 对 rss 提要进行授权?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/293878/

    10-13 21:27
    Powered by LMLPHP ©2024 RSS 0.043268