【发布时间】:2016-10-29 00:10:47
【问题描述】:
我的 C# REST API 是从 AngularJS 网络应用程序调用的。我通过验证用户并确保用户是特定 Windows 组的一部分来保护 Web API。
现在客户希望选择从脚本 (Python) 调用 API。我该如何实施?我应该让他们在 json 调用中传递用户名和密码吗?
【问题讨论】:
-
为什么不使用与 web 相同的身份验证机制?
-
我正在使用 cookie 和来自另一台服务器的授权,该服务器期望它来自浏览器。这是不可行的
-
没有什么是 python http 库无法处理的。但是如果你想让它更简单,HTTP basic auth 和 openid/OAuth 对于 API auth 来说是很常见的
-
您能否发布一些代码,显示您当前是如何执行身份验证和授权的?
-
这个问题太笼统了。您可以使用许多不同的身份验证方案:令牌、基本身份验证、普通用户名和密码,甚至是带有 cookie 的当前方案(python 脚本也可以使用 cookie)。您可以在 Internet 上的许多地方阅读有关 C# Web api 的身份验证方案。