ASP.NET MVC Как вызвать защищенную страницу из приложения Windows?

Question

У меня есть приложение MVC с включенной аутентификацией форм.

Приложение позволяет распечатывать счета.

У меня есть внешнее приложение, которое преобразует HTML в PDF.

Как позвонить на защищенную страницу из этого приложения для конвертации в PDF так что некоторая безопасность остается?

Приложение для конвертации PDF просто требует URL.

Одна мысль заключалась в создании HttpHandler для расширения скажем .print и передать открытый ключ в URL qureystring это может быть подтверждено приложением MVC.

Есть идеи по этому поводу?

Malcolm

Answer 1

Вы можете сделать несколько вещей, чтобы обеспечить это.

1. Используйте OAuth для реализации безопасности в приложении. Это позволяет пользователю приложения выставления счетов проходить аутентификацию при доступе к приложению PDF.
2. Реализовать OpenID, SAML или другой протокол единой регистрации для повторной аутентификации пользователя.
3. Реализация пользовательской схемы: POST-ключ для доступа к приложению PDF, обязательно используйте SSL, используйте одноразовый номер.

Опции 1 и 2 похожи. Вариант 3 достаточно безопасен, если реализован правильно. В большинстве случаев вы хотите использовать проверенное и протестированное решение, поскольку реализация этих вещей с хорошим уровнем безопасности может оказаться сложной задачей. Есть библиотеки, которые помогут с вариантами 1 и 2.

Строки запроса легко отображаются, не передавайте ключи в строке запроса, так как SSL не защитит их. Если вы внедряете свое решение, вы должны отправить запрос на сервер и отправить ключ в теле запроса. Таким образом, SSL может защитить ключ в пути. Вам также следует использовать одноразовое значение для защиты вашего приложения PDF Converter.