我有一个Windows服务,可以访问MVC应用程序中的一个函数来完成一些工作。
我能够允许服务访问该功能的唯一方法是授予对此功能的匿名访问权限:
[AllowAnonymous]
[HttpPost]
public JsonResult UploadFile(ImportedFileModel uploadedFile)
{
}
我想知道,有没有更安全的方法来做到这一点。我不相信[AllowAnonymous]是一个很好的解决方案。
我是否可以进行特定于Windows服务的访问?
非常感谢。
答案 0 :(得分:2)
将您的功能公开为网络方法。如果升级是一个选项,您可以将应用程序升级到ASP.NET MVC 4并使用内置的Web API框架。
如何管理对Web方法的访问有很多方法。请查看OAuth。
祝你好运!