Аутентификация на уровне сеанса в MVC3

Question

Я загружаю аудиофайл в виде фрагментов из клиента Windows Phone в приложение MVC3

Я написал контроллер с атрибутом HttpPost, украшенным действием, которое обрабатывает входящие фрагменты.

Подпись действия:

[HttpPost]
public JsonResult RecieveChunk(string id, [ModelBinder(typeof(AudioChunkModelBinder))] byte[] audio)

id в данном случае является идентификатором сеанса загрузки файла, который предположительно будет согласован клиентом и сервером до того, как будет получен фактический фрагмент POST с.заливка.

На стороне Windows Phone экземпляр HttpWebRequest выполняет загрузку без аутентификации в данный момент.

На сервере мне нужно знатьОт кого приходит каждое сообщение.

Есть ли способ для меня получить какой-то токен доступа с сайта MVC3, чтобы иметь возможность POST к определенному Uri сайта, но без необходимостиотправить идентификатор пользователя и пароль как часть Uri?

Что может быть подходом аутентификации для меня в моем сценарии?

Answer 1

Если вы проходите аутентификацию с помощью встроенных механизмов аутентификации ASP.NET / MVC, вы можете проверить User.Identity на сервере (см. http://msdn.microsoft.com/en-us/library/ewfkf772.aspx), чтобы получить информацию о текущем пользователе.

Это предполагает, конечно, что вы используете Credentials свойство HttpWebRequest для сохранения данных аутентификации между запросами.