Как разрешить авторизацию на RSS-канал с использованием ASP.NET MVC?

Question

Наш магазин находится в процессе преобразования нашего внутреннего приложения для управления проектами из ASP.NET Web Forms в ASP.NET MVC.

Я хотел бы предоставить RSS-ленту нашим клиентам об их текущих открытых выпусках ... но я хотел бы сделать это с некоторым типом авторизации, например логин и пароль.

Возможно ли это с помощью ASP.NET MVC или это должно быть сделано с помощью другого сервиса, такого как WCF? Пример кода будет очень ценится .

Answer 1

Я не уверен в лучшем способе, но могу подумать о немногих, но ни один из них не супер велик.

• Используйте IIS WindowsAuthentication с базовой безопасностью и реализуйте метод проверки, а затем пометьте действие RSS фильтром авторизации. Если они используют RSS-фидер, который не разрешает http-аутентификацию, вы все равно сможете сделать http://username:password@mysite.com/controller/action/rss.

• Создайте токен для каждого клиента и поместите его в часть URL: http://mysite.com/controller/action/rss/{token}. Это не так уж и хорошо.

• Поместите имя пользователя / пароль как часть маршрута: http://mysite.com/controller/action/rss/{username}/{password} ... это довольно ужасно.

Все они отстой, потому что пароль (или токен) виден в URL. Может быть, это считается нормальным, если это https вместо http, хотя. Я думаю, что первый вариант + https довольно часто встречается?

Answer 2

Если частные каналы являются частью спецификации RSS, вы должны искать там механизм аутентификации RSS.

Я думал об этом раньше для проекта и пришел к выводу, что безопасный RSS никогда не сработает, потому что его не поддерживают достаточно клиентов (например, Google Reader).

Извините, у меня нет полного ответа, но я подумал, что это все равно может помочь.