Est-ce possible?Appel d'une action utilisant ASP.NET MVC [Authorize] depuis l'extérieur de l'application
Je souhaite exposer une URL (action) telle que http://mysever/myapp/UpdateHeartbeat/.
Dans mon application MVC, il ressemble
[Authorize]
[AcceptsVerbs(HttpVerbs.Post)]
public ActionResult UpdateHeartbeat()
{
// update date in DB to DateTime.Now
}
Maintenant, dans mon application MVC l'utilisateur est connecté via l'authentification des formulaires et ils peuvent exécuter cette action à coeur joie. Ce que je veux faire, c'est frapper cette URL à partir d'une application de la console et être capable de s'authentifier (dans le cadre d'une API que je voudrais construire) - est-il un moyen que je peux faire sans enlever le [ Autoriser] Attribuer et ajouter un nom d'utilisateur/mot de passe en tant que paramètres au POST?
Donc, ce que je puis utiliser HTTP de base d'authentification (via https/ssl évidemment) et vérifier les informations d'identification dans la substitution ' AuthorizeCore(); 'méthode ?? – Nate
Bien sûr. Vous écrivez la logique dans le override afin que vous puissiez faire tout ce que vous voulez pour que cela soit vrai ou faux. –
Je sais, je suppose que ma question est la suivante: y a-t-il des implications à cela, que je ne connais peut-être pas? Est-ce sécurisé? en supposant que l'URI est HTTPs et SSL crypté, les informations d'identification sont-elles également cryptées? – Nate