2
私はasp.net mvc webapiテクノロジにはかなり新しいです。mvc4 webapiとコントローラのセキュリティ(認証と認証)
シナリオ: 私はエンタープライズ用のmvc Webアプリケーションを設計しています。私は、MVCコントローラがセキュリティ属性を介して認証と認証を持つことができることを認識しています。
ウェブアプリケーションは、家庭の水の消費に関するさまざまな傾向を示しています。ビジョンは、このデータにモバイルタブレット(名前を付けて)からアクセスできるようにすることです。
多くのデバイスで同じAPIを使用できるように、whehter WebAPIがコントローラより優れていると思っています。
質問: 私がwebapiで行った質問はセキュリティです。 Webアプリケーションでは、ユーザがログインしたコントローラにユーザのセキュリティプロファイルなどを知らせます。デバイスの場合、セキュリティはどのように機能しますか?すべてのクライアントが資格情報を渡す必要がありますか、それともサーバー上で秘密性がどのように処理されるのでしょうか? 1つのサービスアカウントを作成して各クライアントに提供する必要がありますか?
ありがとう、よく説明してもわかりません。
apiまたはウェブアプリを作成していますか?あなたはmvc Webアプリケーションを作成すると言います。そのような場合は、モバイルデバイスで表示できるようにウェブサイトを設計してください。セキュリティと認可は問題ではありません。 – c0deNinja
ありがとう@ c0deNinja、はい私はWebアプリケーションを作成しています。しかし、WebAPIを呼び出すためにJQueryを使用することに気をつけません。 –
まだ質問がありますか? Myagdi氏は、デバイスの見解が違うとセキュリティについて考えるのは本当に問題ではないと言っています。 WebApiでは属性だけでセキュリティを管理するだけではありません。私はDelegatingHandlerのほうがIOCである可能性が高いです。 –