Comment autoriser l'autorisation d'un flux rss utilisant ASP.NET MVC?

Question

Notre boutique est en train de convertir notre application de gestion de projet interne d'ASP.NET Web Forms en ASP.NET MVC.

J'aimerais fournir un flux RSS à nos clients sur leurs problèmes en cours ... mais j'aimerais le faire avec un type d'autorisation, par exemple. login et mot de passe.

Est-ce possible d'utiliser ASP.NET MVC ou cela devrait-il être effectué via un autre service tel que WCF? Un exemple de code serait très apprécié .

Answer 1

Je ne suis pas sûr de la meilleure façon, mais je peux en penser à quelques-uns, mais ils ne sont pas super bons quand même.

• Utilisez IIS WindowsAuthentication avec la sécurité de base et implémentez la méthode de validation, puis marquez l'action RSS avec un filtre d'autorisation. S'ils utilisent un chargeur RSS qui n'autorise pas l'authentification http, vous devriez quand même pouvoir faire http: // nom d'utilisateur: password@monsite.com/controller/action/rss .

• Générez un jeton pour chaque client et placez-le dans une partie de l'URL: http: //monsite.com/controller/action/rss/ {jeton}. Ce n'est pas terrible.

• Placez le nom d'utilisateur / mot de passe dans la route: http: // mysite. com / controller / action / rss / {nom d'utilisateur} / {mot de passe} ... c'est quand même horrible.

Tous sont un peu nuls parce que le mot de passe (ou le jeton) est une URL visible. Peut-être que cela est considéré comme correct si c'est https au lieu de http si. Je pense que la première option + https est assez commun si?

Answer 2

Si les flux privés font partie de la spécification RSS, vous devriez y rechercher les mécanismes d'authentification RSS.

J'y avais déjà pensé pour un projet et j'en suis venu à la conclusion qu'un flux RSS sécurisé ne fonctionnera jamais car il n'y a pas assez de clients (google reader, par exemple) qui le prend en charge.

Désolé, vous n'avez pas de réponse complète, mais vous pensez que cela pourrait aider de toute façon.