Ich möchte einen RESTful-Webdienst mithilfe der ASP.NET-Web-API erstellen, die von Drittentwicklern für den Zugriff auf die Daten meiner Anwendung verwendet wird.ASP.NET Web API Anmeldemethode
In Visual Studio habe ich beschlossen, ein neues ASP.NET-Projekt zu erstellen. Ich folgte diesem tutorial, aber ich wähle eine andere Vorlage: Web-API-Vorlage. Ich verwende eine MySQL-Datenbank mit den Standard-Benutzerrollen-Tabellen, wie im Tutorial erklärt.
Die Vorlage enthält viele sehr interessante Methoden, um einen neuen Benutzer zu registrieren, aber es gibt keine Standard-Login-Anfrage. Ich schrieb dies, ohne zu verstehen, was ich tue:
// POST api/Account/Login
[Route("Login")]
public IHttpActionResult Login(LoginBindingModel model)
{
ClaimsIdentity ci = new ClaimsIdentity();
// ...
// ...
Authentication.SignIn(ci);
return Ok();
}
ich ziemlich viel über Sicherheit gelesen habe, ohne eine gute Probe mit der Dokumentation zu finden, zu erklären, wie es funktioniert. Es scheint unglaublich schwierig zu sein, eine einfache Login-Methode in der Web-API zu implementieren.
Können Sie mir erklären, warum es in dieser Vorlage keine Login-Methode gibt. Haben Sie ein Beispiel für die Login-Methode? Und was soll ich zurück an die Client-Anwendung senden, um die Anfrage zu authentifizieren. Funktioniert das mit einem Token?
vielleicht hilft Ihnen dieser Artikel http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api – Monah
Dieser Artikel ist das perfekte Beispiel für minimalistische Dokumentation über das Thema. –