Kami memiliki kerangka kerja layanan web asp.net MVC untuk melayani xml / json untuk orang-orang. Dapatkan permintaan tetapi berjuang untuk mencari cara terbaik (cepat, mudah, sepele untuk pengguna yang mengode dengan javascript atau bahasa OO) untuk mengautentikasi pengguna. Bukan karena data kami sensitif atau apa pun, kami hanya ingin pengguna mendaftar sehingga kami dapat memiliki alamat email mereka untuk memberi tahu mereka tentang perubahan dan melacak penggunaan.
Dalam upaya kami sebelumnya, kami memiliki nama pengguna di URI dan hanya akan memastikan bahwa nama pengguna ada dan menambah tabel db dengan penggunaan. Ini sangat mendasar tetapi kami akan melihat orang menggunakan demo sebagai nama pengguna, dll. Jadi kami membutuhkannya agar sedikit lebih canggih.
Teknik otentikasi apa yang tersedia? Apa yang para pemain utama gunakan / lakukan.
Jawaban:
Saya menanyakan pertanyaan itu di StackOverflow dan Anda bisa membacanya di sini . Lihat juga jawaban saya untuk pertanyaan saya sendiri. Yaitu tentang otentikasi tepatnya tanpa harus memasukkan kata sandi untuk setiap permintaan, dan tanpa SSL atau Enkripsi. Hanya hashing sederhana.
sumber
Video ini adalah cara menarik menggunakan kunci API dengan layanan WCF / REST Anda. kode .
sumber
Saya bawa Anda menggunakan studio visual. Jika Anda menggunakan vs 2010 dengan kerangka kerja 4.0, Anda bisa memeriksa templat "WCF REST Service With API Key Verification" di vs 2010.
sumber
Saya selalu menggunakan otentikasi HTTP untuk layanan web. Otentikasi itu sendiri akan ditangani oleh server web Anda, kemungkinan IIS dalam kasus Anda. Anda kemudian akan mengkonfigurasi IIS untuk mengotentikasi terhadap database Anda, toko LDAP, atau yang serupa.
Anda kemudian akan mengakses nama pengguna melalui properti User.Identity.Name
EDIT : Contoh otentikasi JQuery:
sumber