現在、新しいアプリケーションを開発しており、他の開発者がデータベースに格納されている情報のサブセクションを表示するために使用できる単純なAPIを作成したいと考えています。このアプリケーションは.net MVC 2.0を使って開発されており、パブリックAPIは要求されたデータを含むjsonオブジェクトを返すだけです。SaaS用MVC APIの作成
私たちは次のことを達成する必要があります。
いくつかのAPIコードまたはキーを使用してAPIに対して開発者を拒否/承認する能力。これらを追跡し、必要と思われる場合は無効にすることができます。
ログインしている各ユーザーを認証できますが、開発者がユーザーの詳細にアクセスすることはできません。
私はこれを見つけた同じことに取り組んでいます。役立つと思います。
http://custombasicauth.codeplex.com
HTTPモジュールHTTP基本認証を許可するように、Windows以外のIISに
アカウントに対して、問題の説明 IISは、基本とダイジェストのようなHTTP認証技術のほとんどをサポートしています。問題は、すべてのビルトインHTTP認証モジュールがWindowsアカウントにハードワイヤード接続されていることです。つまり、HTTP認証を有効にするすべてのアカウントに対して、サーバー上にWindowsユーザーが必要です。 プレーンベーシック認証をやり直すことができます。 Webアプリケーション(WCF)Webサービス、RESTサービス、Silverlightサービスバックエンドなどのさまざまな状況に便利なです。
これはまさにこのモジュールの機能です。
モジュールには、IIS 6と7の2つの味があります。これらはほとんど同じですが、匿名認証の設定と意味は若干異なり、両方で最適に動作するバージョンを作成するのに時間を費やしませんでした環境。 IIS 6バージョンはリリースセクションからダウンロードできますが、新しい作業と改善点はすべてIIS 7バージョンに含まれます。
機能 このモジュールは、HTTP基本認証プロトコルを実装し、メンバーシッププロバイダに対して認証を行います。ビルトインプロバイダを使用することも、独自のメソッドを記述することもできます(ValidateUserメソッドを実装するだけで済みます)。 さらに、このモジュールには、WCFサービスがIISの非Windowsアカウントに対して基本認証を使用できるように配管が含まれています。
質問は表示されません。 –
私の質問は、開発者とユーザーの両方に対して認証システムを作成する方法です。または、これのC#の例はこれまでに行われています。 – Gazeth