Autenticación básica de reposo con ASP.NET MVC

Cualquiera sabe cómo funciona esto, estoy usando el proveedor de membresía .net y solo quiero extraer una lista xml. También estoy usando .net mvc sdk. Así que aquí está el problema cuando agrego [WebApiEnabled] en la parte superior de mi controlador y puedo extraer xml/json. Pero cuando agrego [Autenticar] a la parte superior de mi controlador no puedo iniciar sesión. A modo de ejemplo rizar -i -u "admin: pase" -H "Accept: application/xml" http://localhost:xxxx/Book Autenticación básica de reposo con ASP.NET MVC

Gracias de antemano por su ayuda

Fuente

2009-09-10 Anonymous

¿Aparece un error? ¿Cuál es el código de estado? – David

Cómo utilizar REST con la autenticación básica se cubre en las respuestas a esta pregunta stackOverflow:

Basic Authentication with WCF REST service to something other than windows accounts?

Fuente

2009-09-10 20:11:29

Muy bien, así que lo descubrió, pero la solución puede ser un gueto bits. Tomé AuthorizeAttribute de .net mvc source y grabé el método OnAutorization. Esto definitivamente funciona para mí, sin embargo, solo funciona para la autenticación básica y no estoy seguro de si este es el método más seguro de usar. Sin embargo, resuelve el problema de los clientes de la web que pueden acceder a los servicios seguros de descanso de .net mvc.

public virtual void OnAuthorization(AuthorizationContext filterContext) 
    { 
     if (filterContext == null) 
     { 
      throw new ArgumentNullException("filterContext"); 
     } 


     string auth = filterContext.HttpContext.Request.Headers["authorization"]; 

     if (!String.IsNullOrEmpty(auth)) 
     { 
      byte[] encodedDataAsBytes = Convert.FromBase64String(auth.Replace("Basic ", "")); 
      string val = Encoding.ASCII.GetString(encodedDataAsBytes); 
      string userpass = val; 
      string user = userpass.Substring(0, userpass.IndexOf(':')); 
      string pass = userpass.Substring(userpass.IndexOf(':') + 1); 

      if (!System.Web.Security.Membership.Provider.ValidateUser(user, pass)) 
      { 
       filterContext.Result = new HttpUnauthorizedResult(); 
      } 

     } 
     else 
     { 
      if (AuthorizeCore(filterContext.HttpContext)) 
      { 


       HttpCachePolicyBase cachePolicy = filterContext.HttpContext.Response.Cache; 
       cachePolicy.SetProxyMaxAge(new TimeSpan(0)); 
       cachePolicy.AddValidationCallback(CacheValidateHandler, null /* data */); 
      } 
      else 
      { 
       // auth failed, redirect to login page 
       filterContext.Result = new HttpUnauthorizedResult(); 
      } 
     } 


    }

Fuente

2009-09-11 14:14:56

Puede utilizar HTTP Digest autenticación de acceso (algunos detalles de implementación y here here), que es mucho más fuerte que lo básico pero sigue siendo un security trade-off. Si necesita más seguridad, poner el servicio detrás de SSL (si es una opción) sería suficiente.

Fuente

2010-01-13 12:00:42 ziya

Pensé que podría agregar esto aquí para cualquier persona (como yo) que no sea capaz de entender la respuesta que el autor proporcionó aquí. Aquí hay una publicación de blog que acabo de describir cómo lograr esto con un atributo [CustomBasicAuthorize] que se puede usar de la misma manera que el atributo [Authorize] que viene con MVC: http://cacheandquery.com/blog/2011/03/customizing-asp-net-mvc-basic-authentication/

Fuente

2011-03-01 07:15:35 Jorin

Autenticación básica de reposo con ASP.NET MVC

Respuesta

Cuestiones relacionadas