ASP.NET RESTful简单安全身份验证模式

时间:2013-12-10 22:46:14

标签: web-services authentication design-patterns restful-authentication

我想创建一个简单的Web服务授权模块。不想使用第三方授权组件。我想这样设置它。假设客户端想要在服务器上调用Foo()API。

  • 客户端 - 使用服务器凭据连接(通过SSL对IIS进行基本身份验证)→服务器
  • 如果成功(否则退出)
  • 客户端 - 呼叫登录(凭据)API(登录系统)→服务器
  • 如果成功(否则为空字符串或类似内容)
  • 服务器 - 会话ID或令牌(在一段时间内过期)→客户端
  • 客户端 - 调用Foo(sessionID / token)(使用会话ID调用API)→服务器

我知道应该有一个组件来执行此身份验证,但我更喜欢使用.NET Framework内置组件,(不想使用第三方组件。)如果您知道任何让我知道。这是一个有效的模式,我是用户有人之前做过这个。你认为我应该使用会话ID发回,还是发回某种Guid或令牌?

0 个答案:

没有答案
相关问题
最新问题