【发布时间】:2015-10-24 19:23:33
【问题描述】:
我有一个 ASP.NET MVC 5 应用程序,它使用 Identity 2.0 进行身份验证/授权。现在我想通过 Web Api 2.0 向我的 Android 应用程序提供对我的 Web 应用程序中数据的访问。
我的问题是:如何控制授权/验证我的 android 应用程序的访问?
在 Android 端,我使用“org.springframework.web.client.RestTemplate”并将这个 HTTP 标头添加到我的请求中:
HttpAuthentication authHeader = new HttpBasicAuthentication("username", "password");
HttpHeaders requestHeaders = new HttpHeaders();
requestHeaders.setAuthorization(authHeader);
HttpEntity<?> requestEntity = new HttpEntity<Object>(requestHeaders);
我应该只创建一个过滤器还是一个 HttpModule,分析那里的 HTTP 标头并查询数据库以检查是否有现有用户?
我很清楚它是如何在 HTML/Javascript 前端工作的。每次成功登录后都会使用一个 cookie,用于所有后续调用,但是对于我的 android 应用来说,最好的策略是什么?
更新: 找到了这两个链接,但我不确定我是否应该这样: http://springinpractice.com/2012/04/08/sending-cookies-with-resttemplate http://blog.mikepearce.net/2010/08/24/cookies-and-the-restful-api/
【问题讨论】:
标签: asp.net-mvc asp.net-mvc-5 asp.net-web-api2 asp.net-identity-2