¿Cuál es la forma más sencilla de realizar la autenticación con un API web?

StackOverflow https://stackoverflow.com/questions/3089810

  •  29-09-2019
  •  | 
  •  

Pregunta

Tengo un API web que proporciona datos a los usuarios sin autenticación (el sitio web permite a los usuarios publicar los datos, después de que hayan iniciado sesión en el uso de cookies y sesiones tradicionales). Alguien quiere desarrollar una aplicación de iPhone que añade cosas a mi base de datos, así que quiero un usuario se autentique en el iPhone, y luego la API permitirá a su publicación.

Entonces, ¿qué debo buscar para realizar esta facilidad? La API en su forma actual es REST, que sería bueno para que siga siendo así. Obviamente soy nuevo en esto, pero parece que hay tantas normas que no sé por dónde empezar. Si puedo código que en menos de una hora, eso sería lo ideal.

muy apreciada!

¿Fue útil?

Solución

Una buena manera de poner en práctica esta sería proporcionar el creador aplicación con un token, así como un ID de aplicación, y hacer que se usan esa señal como la sal de un método acordado cifrado para enviar nombre de usuario y contraseña (más ID de aplicación) a una nueva llamada a la API para una nueva sesión.

Una vez recibida la solicitud de una nueva sesión, que se vería hasta su token basado en el id de aplicación previsto, y tratar de descifrar el usuario / contraseña utilizando el token.

Si / pass se aceptan el usuario, a continuación, crear una nueva sesión y devuelve el identificador de sesión a ellos, que pueden enviar junto con las nuevas solicitudes.

Esto evita la aplicación de tener que enviar la autenticación para cada solicitud, y le permite a punto de expirar sesiones en un momento dado.

Otros consejos

WebSecurity se introdujo en ASP.NET MVC 4. Se basa en el SimpleMembershipProvider. Utiliza FormsAuthentication administrar las cookies

WebMatrix.WebData.WebSecurity es proporciona seguridad y autenticación de cuenta para las aplicaciones ASP.NET Web Pages, incluyendo la capacidad de crear cuentas de usuario, los usuarios entrar y salir, restablecer o cambiar las contraseñas, y llevar a cabo tareas relacionadas.

Debe crear o inicializar una base de datos WebSecurity antes de poder utilizar el objeto WebSecurity en el código.

En la raíz de su web, crear una página (o editar la página) llamado _AppStart.cshtml. 

  _AppStart.cshtml

    @{
    WebSecurity.InitializeDatabaseConnection("Users", "UserProfile", "UserId", "Email", true);
    }

Puede autenticar su solicitud de código siguiente. 

WebSecurity.Login(LoginName, Password, true)

Una vez autenticado successed, obtendrá valor de WebSecurity.IsAuthenticated es cierto y obtendrá la identidad del usuario

También puede utilizar "SimpleRoleProvider" para administrar las funciones de la aplicación

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top