Ich versuche eine einfache Aufgabe zu erreichen: Sichern Sie meine ASP.NET WEBAPI (auf Katana aufgebaut) mit BASIC Auth. Ich weiß, ich könnte meine eigene Middleware oder Message-Handler oder was auch immer implementieren. Ich frage mich jedoch, ob solch eine einfache Aufgabe nicht bereits implementiert ist? Ich habe mehrere Beispiele im Internet gefunden, die zeigen, wie einfach es sein sollte. Aber alle diese Beispiele beziehen sich auf ein nugget-Paket namens microsoft.owin.security.basic, das ich nirgends finden kann !? Können Sie mir helfen?OWIN/Katana & BasicAuthentication
7
A
Antwort
6
aller Zuerst sollten Sie nicht direkt zu tun Standardauthentifizierung betrachten - sondern den Ansatz OAuth2 Autorisierungsserver verwenden - zuerst lesen:
http://leastprivilege.com/2013/11/13/authorization-servers-are-good-for-you-and-your-web-apis/
Wenn Sie noch Grund tun wollen auth - dann in diesem Repo finden Sie eine Implementierung für Katana:
nuget: Thinktecture.IdentityModel.Owin
1
Verwandte Themen
- 1. BasicAuthentication in Android für Webview funktioniert nicht
- 2. Warum funktioniert die rest_framework.authentication.BasicAuthentication nicht in meinen Codes?
- 3. BasicAuthenticationAttribute triggert app.UseCookieAuthentication
- 4. Tastypie - Profil als verschachtelte Ressource
- 5. Wie setze ich das aktuelle Benutzerfeld in Django Rest Framework?
- 6. Wie GET, POST-Zugriff auf Ressourcen zu begrenzen mit benutzerdefinierten Typ in tastypie anpassen
- 7. Anfrage Client-Zertifikat
- 8. ServiceStack-Authentifizierung mit vorhandener Datenbank
- 9. Django Rest Framework: Bestellung von Dekorateuren, Auth-Klassen, Versand angerufen werden
- 10. Django Rest Rahmen - self.context nicht Anfrage Attribut
- 11. Alle Anfragen erhalten HTTP-Fehler 401.2 - Nicht autorisierte Antwort
- 12. PHP-Fehlerprotokollierung IIS schreibt nicht in Datei
- 13. django: maßgeschneiderter Dekorateur laufen, bevor django-Rest-Rahmen-Authentifizierung Klasse
- 14. Windows Azure-Standardauthentifizierung funktioniert nicht in der Cloud?
- 15. Django Rest Framework - Request.user ist immer AnonymousUser und request.POST ist leer
- 16. django angular anonymer Benutzer
- 17. Standardauthentifizierung zum Passwortschutz der gesamten Website
- 18. Apache CXF - Keine der Richtlinienalternativen kann erfüllt werden
- 19. Bessere Möglichkeit, IIS7 programmgesteuert zu installieren
- 20. Tastypie: Implementierung resoce DELETE auf benutzerdefinierte URL
- 21. HTTP-Fehler 500.19 - Fehlercode 0x80070021
- 22. Kann IIS nicht öffnen, zeigt den folgenden Fehler "Konfigurationsabschnitt 'ModulProvider' kann nicht gelesen werden, da es eine Abschnittsdeklaration fehlt"
- 23. Uber Refresh Authenticator Absturz
- 24. "Ungültiges Token", "in Klasse, Struktur oder Schnittstelle" nach dem Auschecken
- 25. Veröffentlichen von .jar zu privaten Maven mit Gradle
dominic hallo, vielen Dank für Ihre Antwort. Warum sollte ich die Standardauthentifizierung nicht direkt verwenden? Ist oauth2 nicht ein wenig überdimensioniert für einen einfachen Dienst, der per SSL kommuniziert und nur einen grundlegenden Authentifizierungsmechanismus haben sollte? Danke für die verwandten Links, sehr interessant. – LaurinSt
Ich nehme an, du hast die Beiträge noch nicht gelesen? Alle Antworten sind da drin ... aber in aller Kürze - in Basic Auth müssen Sie das Passwort bei jeder Anfrage übertragen - das ist nicht wirklich machbar, wenn Ihre Passwörter ordnungsgemäß geschützt und auf dem Server gespeichert sind. Mein zweiter Beitrag zeigt, wie Sie im Prinzip einen "Cookies für Web Apis" Ansatz in 10 Zeilen Code bekommen. Das ist "überdimensioniert"? – leastprivilege
okey, danke! Ich werde den Beitrag zuerst lesen, anstatt obselete Fragen zu stellen :) Vielen Dank – LaurinSt