Temos uma estrutura de serviço da web asp.net MVC para servir xml / json para povos. Obtenha solicitações, mas está lutando para descobrir a melhor maneira (rápida, fácil e trivial para usuários que codificam com linguagens javascript ou OO) para autenticar usuários. Não é que nossos dados sejam confidenciais ou algo assim, apenas queremos que os usuários se registrem para que possamos ter seu endereço de e-mail para notificá-los sobre alterações e rastrear o uso.
Em nossa tentativa anterior, tínhamos o nome de usuário no URI e apenas garantíamos que o nome de usuário existisse e aumentássemos as tabelas db com o uso. Isso foi super básico, mas notamos pessoas usando a demo como nome de usuário etc. Por isso, precisamos que ela seja um pouco mais sofisticada.
Quais técnicas de autenticação estão disponíveis? O que os principais players usam / fazem.
Respostas:
Fiz essa pergunta no StackOverflow e você pode lê-la aqui . Veja também minha resposta para minha própria pergunta. Trata-se de autenticação precisamente sem precisar passar a senha para cada solicitação e sem SSL ou criptografia. Apenas hash simples.
fonte
Este vídeo é uma maneira interessante de usar uma chave de API com seu serviço WCF / REST. código .
fonte
Acho que você está usando o visual studio. Se você estiver usando a estrutura do vs 2010 com 4.0, consulte o modelo "Serviço REST WCF com verificação de chave da API" no vs 2010.
fonte
Eu sempre uso autenticação HTTP para serviços web. A autenticação em si seria tratada pelo seu servidor web, provavelmente IIS no seu caso. Você configuraria o IIS para se autenticar no banco de dados, em um repositório LDAP ou similar.
Você acessaria o nome de usuário através da propriedade User.Identity.Name
EDIT : Exemplo de autenticação JQuery:
fonte