我为使用ASP.NET成员资格和表单身份验证的旧的基于VB.NET的webforms应用程序构建WebAPI。我需要能够在每个请求中轻松访问Membership对象。
在我的API中,我已经设法通过基本上在每个需要身份验证的请求上传递aspx AUTH cookie来实现这一点,我可以使用[Authorize]标签来保护服务。这很好用,但我担心这个的安全性。
我已经看过一些关于耦合这个或用基本身份验证替换它的帖子,但我不知道如果我沿着这条路走下去怎么会抓住我的会员对象?
了解人们如何使用ASP.NET Membership和WebAPI,这将是一件好事!