Come consentire l'autorizzazione a un feed rss utilizzando ASP.NET MVC?

Question

Il nostro negozio sta convertendo la nostra applicazione interna di gestione dei progetti da ASP.NET Web Form in ASP.NET MVC.

Vorrei fornire un feed RSS ai nostri clienti dei loro attuali problemi aperti ... ma vorrei farlo con un tipo di autorizzazione, ad es. login e una password.

È possibile usare ASP.NET MVC o dovrebbe essere fatto tramite qualche altro servizio come WCF? Il codice di esempio sarebbe molto apprezzato .

Answer 1

Non sono sicuro del modo migliore, ma riesco a pensare ad alcuni, nessuno però è fantastico.

• Utilizzare IIS WindowsAuthentication con sicurezza di base e implementare il metodo di convalida, quindi contrassegnare l'azione RSS con un filtro di autorizzazione. Se utilizzano un alimentatore RSS che non consente l'autenticazione http, dovresti comunque essere in grado di fare http: // nomeutente:. password@mysite.com/controller/action/rss

• Genera un token per ogni cliente e inseriscilo in parte dell'URL: http: //mysite.com/controller/action/rss/ {} Token. Questo non è eccezionale.

• Inserisci nome utente / password come parte del percorso: http: // mysite. com / controller / action / rss / {username} / {password} ... questo è piuttosto orribile però.

Tutti fanno schifo perché la password (o il token) è visibile. Forse è considerato ok se è https invece di http. Penso che la prima opzione + https sia piuttosto comune?

Answer 2

Se i feed privati ??fanno parte delle specifiche RSS, dovresti cercare i meccanismi dell'autenticazione RSS.

Ci ho pensato prima per un progetto e sono giunto alla conclusione che RSS sicuro non funzionerà mai perché non abbastanza client (ad esempio Google Reader) lo supportano.

Siamo spiacenti, non ho una risposta completa, ma ho pensato che ciò potesse aiutare comunque.