形式认证或定义标题授权于为最终用户是更好的

Question

我需要这样的建立和运行快速的，但我在过去的几个小时研究/担心这将更好：

Asp.net 形式身份验证

vs

定义标题标记：
在服务器上

protected override void OnStartProcessingRequest(ProcessRequestArgs args)
{
     if (string.IsNullOrEmpty(WebOperationContext.Current.IncomingRequest.Headers.Get("magic")))
     {
           throw new DataServiceException(403, "Sorry No Magic found");
     }
      else
     {
           base.OnStartProcessingRequest(args);
     }
}

在 Windows形式 客户

static void datProvider_SendingRequest(object sender, SendingRequestEventArgs e)
{
    e.RequestHeaders.Add("magic","HASHED_userbased_token");
}

考虑：

• 我从来没有使用的形式授权(但是我能学到什么？)
• 用户注册是复杂的(雇员记录检查然后用户的基础上创建的那些)
• 我有我自己的自定义用户组/许可表格/系统
• 没有SSL(客户不关心这个事实，数据不是所有的有价值的)
• 我看起来像Im更多的控制与定义的标题。

Answer 1

使用一种定义标题标记。形式身份验证的假定，一个人将被认证的服务，这将是一个非常奇怪的事情发生在一个只读结束点。为最终用户是更多关于计算机或服务进行身份验证的为最终用户的服务。