asp.net-mvc - 如何允许使用 ASP.NET MVC 对 rss 提要进行授权？

我们的商店正在将我们的内部项目管理应用程序从 ASP.NET Web 窗体转换为 ASP.NET MVC。

我想为我们的客户提供他们当前未解决问题的 RSS 提要……但我想通过某种类型的授权来这样做，例如登录名和密码。

这可以使用 ASP.NET MVC 还是应该通过其他一些服务(如 WCF)来完成？示例代码将是 非常感谢 。

最佳答案

我不确定最好的方法，但可以想到一些，但没有一个是 super 好的。

使用具有基本安全性的 IIS WindowsAuthentication 并实现验证方法，然后使用授权过滤器标记 RSS 操作。如果他们使用的 RSS feeder 不允许 http 身份验证，您应该仍然可以执行 http://username:[email protected]/controller/action/rss 。

为每个客户生成一个 token 并将其放在 url 的一部分中:http://mysite.com/controller/action/rss/ {token}。这不是那么好。

将用户名/密码作为路由的一部分:http://mysite.com/controller/action/rss/ {username}/{password} ...虽然这很可怕。

所有这些都有些糟糕，因为密码(或 token )是 url 可见的。如果它是 https 而不是 http，也许这被认为是可以的。我认为第一个选项 + https 很常见吗？

关于asp.net-mvc - 如何允许使用 ASP.NET MVC 对 rss 提要进行授权？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/293878/