我需要构建一个安全的文档管理Web应用程序,可以从Intranet和Internet访问。其中一个主要要求是在浏览器中打开所有办公室文件,我决定使用办公室网络应用程序,因为我们已经拥有许可证。
我正在努力寻找保护文件的方法。 Office Web Apps需要通过HTTP(即http://owa.server/op/view.aspx?src=http://myapplication/Content/test.xlsx)访问文件,而不需要进行任何类型的身份验证。
文档管理应用程序实现用户,角色和权限,但是具有上述链接或直接链接到文档http://myapplication/Content/test.xlsx的任何人都可以访问这些文件。
如何在打开文档并保护应用程序的内容文件夹以限制未经授权的访问时,如何为Office Web应用程序实施身份验证?