ASP.NET MVC를 사용하여 RSS 피드에 대한 승인을 허용하는 방법은 무엇입니까?
-
08-07-2019 - |
문제
우리의 상점은 내부 프로젝트 관리 응용 프로그램을 ASP.NET 웹 양식에서 ASP.NET MVC로 변환하는 과정에 있습니다.
현재 개방형 문제를 고객에게 RSS 피드를 제공하고 싶습니다. 그러나 일부 유형의 승인, 예를 들어 로그인 및 비밀번호로 그렇게하고 싶습니다.
ASP.NET MVC를 사용하여 가능합니까, 아니면 WCF와 같은 다른 서비스를 통해 수행해야합니까? 샘플 코드가 될 것입니다 매우 감사.
해결책
나는 가장 좋은 방법을 확신하지 못하지만 몇 가지를 생각할 수 있습니다.
기본 보안과 함께 IIS WindowsAuthentication을 사용하고 유효성 검사 방법을 구현 한 다음 RSS 작업을 승인 필터로 표시하십시오. HTTP 인증을 허용하지 않는 RSS 피더를 사용하는 경우에도 여전히 할 수 있어야합니다. http : // username : password@mysite.com/controller/action/rss.
각 고객에 대한 토큰을 생성하고 URL의 일부에 배치하십시오. http://mysite.com/controller/action/rss/{토큰}. 이것은 그리 좋지 않습니다.
경로의 일부로 사용자 이름/비밀번호를 넣으십시오. http://mysite.com/controller/action/rss/{username}/{password} ... 이것은 꽤 끔찍합니다.
비밀번호 (또는 토큰)가 URL 표시이기 때문에 모두가 소요됩니다. 어쩌면 HTTP 대신 HTTPS라면 괜찮을 것입니다. 첫 번째 옵션 + https가 일반적이라고 생각합니까?
다른 팁
개인 피드가 RSS 사양의 일부인 경우 RSS Auth의 역학을 찾아야합니다.
나는 프로젝트를 위해 이전에 이것에 대해 생각했고, 고객 (예 : Google Reader)이 충분하지 않기 때문에 Secure RSS가 작동하지 않을 것이라는 결론에 도달했습니다.
죄송합니다. 완전한 대답은 없지만 어쨌든 도움이 될 것이라고 생각했습니다.