在ASP.Net Web API中實現身份驗證

Question

我知道這是最基本的問題，已被問過很多次，但是我未能找到符合我要求的相關細節。 我正在開發ASP.Net作為前端，並使用ASP.Net Web API服務。 我打算使用通過SSL的基本身份驗證。

有人可以在下面幫助我嗎：

1. 將來，我計划擁有多個客戶端，包括Android，iOS和Windows Phone客戶端。 使用基於SSL的基本身份驗證有任何問題嗎？

2. 請幫助我確認以下是否是正確的實施方法。 我將在ASP.net Web API中編寫新的Controller-AccountController，並將該控制器用於以下方法：Login，Logout和RegisterNewUser。 所有這些都是POST方法。

3. 除了從數據庫驗證用戶之外，Login API中的代碼應該是什么。 登錄方法還應該將任何對象返回給客戶端嗎？

4. 任何參考將幫助我理解代碼的客戶端，該參考將在每個Web API請求上發送授權令牌？ 注意：我大量使用帶有CRUD操作的jqGrid，它將發出API請求。

Answer 1

據我所知，使用這些客戶端使用基本身份驗證沒有問題。 我已經使用Android親自測試了這種情況。

我剛剛使用此鏈接作為資源成功實現了基本身份驗證： http : //www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-message-handlers

/符文

Answer 2

1）結合使用SSL和基本身份驗證沒有問題。

2/3/4）這將是一種有效的方法，盡管我建議您創建一個新的MVC項目並查看AccountController.cs文件中生成的代碼。 這將為您提供有關如何編碼這些動作的一些指導。