كيفية السماح للترخيص بتغذية RSS باستخدام ASP.NET MVC؟
https://stackoverflow.com/questions/293878
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
متجرنا بصدد تحويل تطبيق إدارة المشروع الداخلي من نماذج الويب ASP.NET إلى ASP.NET MVC.
أرغب في تقديم موجز RSS لعملائنا من مشكلاتهم المفتوحة الحالية ... لكنني أود أن أفعل ذلك بنوع من التفويض ، على سبيل المثال تسجيل الدخول وكلمة المرور.
هل هذا ممكن باستخدام ASP.NET MVC أم يجب أن يتم ذلك من خلال بعض الخدمات الأخرى مثل WCF؟ سيكون رمز العينة مقدر جدا.
المحلول
لست متأكدًا من أفضل طريقة ، لكن يمكنني التفكير في عدد قليل ، لا شيء رائع للغاية.
استخدم iis windowsauthentication مع الأمان الأساسي وقم بتنفيذ طريقة التحقق من الصحة ثم وضع علامة على إجراء RSS باستخدام مرشح تفويض. إذا كانوا يستخدمون وحدة تغذية RSS لا تسمح بمصادقة HTTP ، فلا يزال بإمكانك القيام بذلك http: // username: password@mysite.com/controller/action/rss.
قم بإنشاء رمز لكل عميل ووضعه في جزء من عنوان URL: http://mysite.com/controller/action/rss/{رمز}. هذا ليس رائعا.
ضع اسم المستخدم/كلمة المرور كجزء من المسار: http://mysite.com/controller/action/rss/{username}/{password} ... هذا أمر فظيع للغاية.
كلهم تمتص نوعًا ما لأن كلمة المرور (أو الرمز المميز) مرئي. ربما يعتبر ذلك جيدًا إذا كان HTTPS بدلاً من HTTP رغم ذلك. أعتقد أن الخيار الأول + HTTPS شائع جدًا؟
نصائح أخرى
إذا كانت الخلاصات الخاصة جزءًا من مواصفات RSS ، فيجب أن تنظر إلى هناك لميكانيكا Auth RSS.
لقد فكرت في هذا من قبل في مشروع ما وتوصلت إلى استنتاج مفاده أن RSS الآمن لن يعمل أبدًا لأنه لا يوجد عدد كافٍ من العملاء (على سبيل المثال قارئ Google) يدعمونه.
آسف ، ليس لديك إجابة كاملة ، لكن اعتقدت أن هذا قد يساعد على أي حال.
