Защита канала RSS с именем пользователя и паролем, для частного просмотра

Question

Как мне защитить канал Rss для частного просмотра?

Answer 1

Если у вас есть действие контроллера и вы используете встроенную авторизацию, украсьте результат действия атрибутом [Authorize]:

[Authorize (Users="List of users", Roles="List of roles")]
RssActionResult RssFeed(params)
{
}

Answer 2

Вы можете защитить канал так же, как и любой другой файл, через web.config. Что-то вроде:

<configuration>
  <system.web>
    <authentication mode="Forms">
      <forms name=".AUTH" loginUrl="login.aspx" protection="All" timeout="60">
        <credentials passwordFormat="MD5">
          <user name="admin" password="" />
        </credentials>
      </forms>
    </authentication>
    <authorization>
      <allow users="?" />
      <allow users="*" />
    </authorization>
  </system.web>

  <location path="feed.xml">
    <system.web>
      <authorization>
        <allow users="admin" />
        <deny users="*" />
      </authorization> 
    </system.web>
  </location>
</configuration>