Wie Genehmigung eines RSS-Feed mit ASP.NET MVC ermöglichen?

Question

Unser Geschäft ist in dem Prozess unsere internen Projektmanagement-Anwendung zur Umwandlung von ASP.NET Web Forms zu ASP.NET MVC.

Ich mag einen RSS-Feed für unsere Kunden ihrer aktuellen offenen Fragen zur Verfügung zu stellen ... aber ich würde so mit irgendeiner Art von Genehmigung zu tun, zum Beispiel anmelden und ein Passwort.

Ist das möglich mit ASP.NET MVC oder sollte dies durch einen anderen Dienst wie WCF getan werden? Beispielcode wäre sehr geschätzt .

Answer 1

Ich bin der beste Weg, nicht sicher, kann aber denken Sie an ein paar, keine sind zwar super toll.

• Verwenden Sie IIS WindowsAuthentication mit Grundsicherung und die Validierungsmethode implementieren und markieren Sie die RSS Aktion mit einem autorisieren Filter. Wenn sie einen RSS-Feeder verwenden, die nicht HTTP-Authentifizierung nicht zulässt, sollten Sie noch in der Lage sein zu tun, http: //mysite.com/controller/action/rss/ {Token}. Das ist nicht so groß.

• Setzen Sie den Benutzernamen / Passwort als Teil der Route: http: // mysite. com / controller / action / rss / {username} / {Passwort} ... dies obwohl ziemlich schrecklich ist.

Alle von ihnen irgendwie saugen, weil das Passwort (oder Token) URL sichtbar ist. Vielleicht ist das betrachtet in Ordnung, wenn es aber https statt http. Ich denke, die erste Option + https obwohl ziemlich üblich ist?

Answer 2

Wenn private Feeds Teil der RSS-Spezifikation sind, sollten Sie für die Mechanik von RSS-Auth aussehen es.

Ich habe vor darüber nachgedacht für ein Projekt und kam zu dem Schluss, dass eine sichere RSS nie unterstützen es, weil nicht genug Kunden (zum Beispiel Google Reader) arbeiten.

Sorry, keine vollständige Antwort haben, aber dachte, das könnte irgendwie helfen.