Tecniche di autenticazione Web api

Question

Tecniche di autenticazione Web api

#1 da (10 voti)
#2 da (3 voti)
#3 da (0 voti)
#4 da (0 voti)

25

Abbiamo un framework del servizio web MVC asp.net per fornire xml / json per i popoli Ricevi richieste ma stai cercando di capire il modo migliore (veloce, facile, banale per gli utenti che codificano con javascript o lingue OO) per autenticare gli utenti . Non è che i nostri dati siano sensibili o altro, vogliamo solo che gli utenti si registrino in modo che possiamo avere il loro indirizzo e-mail per notificare loro le modifiche e tenere traccia dell'utilizzo.

Nel nostro precedente tentativo avevamo il nome utente nell'URI e dovevamo semplicemente assicurarci che il nome utente esistesse e incrementare le tabelle db con l'uso. Questo era super-base, ma potremmo notare che le persone usano la demo come nome utente ecc. Quindi abbiamo bisogno che sia un po 'più sofisticato.

Quali tecniche di autenticazione sono disponibili? Cosa usano / fanno i principali attori.

api security rest web services

posta Steve 12.01.2011 - 19:02

fonte

4 risposte

Leggi altre domande sui tag api security rest web services

Design orientato agli oggetti Ispirare un collaboratore ad adottare migliori pratiche di codifica?

score 10 · Answer 1

Ho posto la domanda su StackOverflow e puoi leggi qui . Vedi anche la mia risposta alla mia stessa domanda. Che riguarda l'autenticazione precisa senza dover passare la password per ogni richiesta e senza SSL o Crittografia. Semplice hashing.

Potresti essere interessato a questo .
Assicurati di controllare Flickr API .
Non dimenticare tor ead Come progettare una buona API e perché è importante?
Mi ispiro molto anche all ' API StackOverflow .

score 3 · Answer 2

3

Questo il video è un modo interessante di utilizzare una chiave API con il tuo servizio WCF / REST. codice .

risposta data 13.01.2011 - 03:45

fonte

score 0 · Answer 3

0

Lo prendo usando lo studio visivo. Se usi vs 2010 con framework 4.0, potresti controllare il "Servizio REST WCF con verifica chiave API" template in vs 2010.

risposta data 12.01.2011 - 20:40

fonte

score 0 · Answer 4

Uso sempre l'autenticazione HTTP per i servizi web. L'autenticazione stessa verrebbe gestita dal tuo server web, probabilmente IIS nel tuo caso. Dovresti quindi configurare IIS per l'autenticazione con il tuo database, un archivio LDAP o simile.

Avresti quindi accesso al nome utente tramite la proprietà User.Identity.Name

EDIT : esempio di autenticazione JQuery:

/* I found that providing the username and password both in the
   the arguments and in the url parameter seems to have better compatibility,
   if it works well for you, it is highly advisable to remove the 
   user/pass from the url */

function doLogin (){
  $.ajax({
    username: $('#username').val(),
    password: $('#password').val(),
    url: 'https://'+$('#username').val()+':'+$('#password').val()+'@api.example.com',
    dataType: 'jsonp',
    context: $('#result'),
    success: function(d) { $(this).html(d); $(location).attr('href','https://api.example.com/success'); }
    });
    return false;
}