Есть ли способ обеспечить RSS-поток за аутентификацией ASP.Net Forms и по-прежнему разрешать читателям?

Question

Есть ли способ создать RSS-ленту, чтобы только клиенты, имеющие логины на нашем портале для клиентов, могли видеть содержимое каналов? Я знаю, что могу защитить RSS-канал, используя стандартную проверку подлинности ASP.Net, которую можно просматривать на нашем сайте ... но как тогда читатель сможет подписаться на канал?

Я почти уверен, что ответ на этот вопрос - нет ... но, может быть, я не вижу другого решения?

Спасибо!

Answer 1

Вы не можете использовать проверку подлинности с помощью форм, так как клиент RSS не знает, как с этим справиться.Однако вы можете защитить его с помощью базовой аутентификации и позволить пользователям, которые предположительно могут иметь доступ к RSS-каналу, включить имя пользователя и пароль в URL.Например:

http://username:password@www.domain.com/feeds/rss

Это должно поддерживаться любым клиентом RSS, так как это совершенно допустимый URI.Предпочтительно использовать https, хотя имя пользователя и пароль отправляются в открытом виде.

Примечание. Последние версии Internet Explorer больше не поддерживают это, так как он был подделан.Например, может быть отправлено спам-письмо со ссылками на:

http://www.trustedbanksite.com@somewhere.ru/

Это может легко ввести пользователей в заблуждение, что они действительно посещают веб-сайт своего банка.Я не знаю, как поддержка в других браузерах.

Answer 2

Вы можете защитить его с помощью другого файла cookie для аутентификации, с длительным сроком службы, как в этой статье

http://www.andreas -kraus.net / блог / увеличение-САШИ-аутентификация членство куки-тайм-аут /

но я предпочитаю другой подход. Если у вас есть пользователь, то всегда полезно предоставить пользователю столбец uuid в базе данных. Затем вы можете дать пользователю ссылку на ваш канал с его uuid и проверить, разрешено ли ему использовать его без другой аутентификации.

надеюсь, что это поможет