¿Cómo permitir la autorización a un feed rss usando ASP.NET MVC?
-
08-07-2019 - |
Pregunta
Nuestra tienda está en proceso de convertir nuestra aplicación interna de administración de proyectos de ASP.NET Web Forms a ASP.NET MVC.
Me gustaría proporcionar una fuente RSS para nuestros clientes sobre sus problemas actuales actuales ... pero me gustaría hacerlo con algún tipo de autorización, p. inicio de sesión y una contraseña.
¿Es esto posible usando ASP.NET MVC o debería hacerse a través de algún otro servicio como WCF? El código de muestra sería muy apreciado .
Solución
No estoy seguro de la mejor manera, pero puedo pensar en algunos, aunque ninguno es súper genial.
-
Use la autenticación de Windows IIS con seguridad básica e implemente el método de validación y luego marque la acción RSS con un filtro de autorización. Si están utilizando un alimentador RSS que no permite la autenticación http, aún debería poder hacer http: // nombre de usuario: contraseña@misitio.com/controller/action/rss .
-
Genere un token para cada cliente y colóquelo en parte de la url: http: //mysite.com/controller/action/rss/ {token}. Esto no es tan genial.
-
Ponga el nombre de usuario / contraseña como parte de la ruta: http: // mysite. com / controller / action / rss / {nombre de usuario} / {contraseña} ... aunque esto es bastante horrible.
Todos ellos apestan porque la contraseña (o token) es visible en la URL. Tal vez eso se considere correcto si es https en lugar de http. ¿Creo que la primera opción + https es bastante común?
Otros consejos
Si las fuentes privadas son parte de la especificación RSS, debe buscar la mecánica de la autenticación RSS.
Pensé en esto antes para un proyecto y llegué a la conclusión de que RSS seguro nunca funcionará porque no hay suficientes clientes (por ejemplo, Google Reader).
Lo siento, no tengo una respuesta completa, pero pensé que esto podría ayudar de todos modos.