ASP.NET MVCを使用してrssフィードへの承認を許可する方法は?
-
08-07-2019 - |
質問
当社のショップでは、内部プロジェクト管理アプリケーションをASP.NET WebフォームからASP.NET MVCに変換しています。
現在未解決の問題についてお客様にRSSフィードを提供したいのですが...ログインとパスワード。
ASP.NET MVCを使用してこれを実行できますか、またはWCFなどの他のサービスを使用してこれを実行する必要がありますか?サンプルコードは大歓迎です。
解決
最善の方法は定かではありませんが、いくつかの方法を考えることができますが、どれも非常に優れているわけではありません。
-
IIS WindowsAuthenticationを基本的なセキュリティで使用し、検証メソッドを実装してから、承認フィルターでRSSアクションをマークします。 HTTP認証を許可しないRSSフィーダーを使用している場合でも、 http:// username:password@mysite.com/controller/action/rss 。
-
各顧客のトークンを生成し、URLの一部に配置します: http: //mysite.com/controller/action/rss/ {token}。これはそれほど素晴らしいことではありません。
-
ルートの一部としてユーザー名/パスワードを入力します: http:// mysite。 com / controller / action / rss / {username} / {password} ...これはかなり恐ろしいことです。
パスワード(またはトークン)がURLに表示されるため、それらはすべて残念です。たぶんそれがhttpではなくhttpsなら大丈夫と考えられます。最初のオプション+ httpsはかなり一般的だと思いますか?
他のヒント
プライベートフィードがRSS仕様の一部である場合、RSS認証の仕組みを確認する必要があります。
プロジェクトでこれについて考えたことがありますが、十分なクライアント(Googleリーダーなど)がサポートしていないため、安全なRSSは機能しないという結論に達しました。
すみません、完全な答えはありませんが、とにかくこれが役立つかもしれないと思った。