В настоящее время я разрабатываю веб-API с веб-API WCF, который позволяет мне писать успокаивающие API-интерфейсы.У меня есть проблема с безопасностью.По этой причине я решил защитить свой API с помощью протокола OAuth, который работает очень хорошо.Однако команда пришла к выводу, что наши собственные приложения не должны быть авторизованы oauth, вместо этого они должны быть авторизованы через http basic, то есть клиентское приложение должно отправить имя пользователя и пароль.
Итак, у меня есть 2вопросы:
- Как мне настроить WCF Web Api для работы с SSL, я использую Web Api preview 6, и проект является приложением MVC3?
- У меня естьобработчик операций, который заботится о создании IPrincipal из токена доступа клиента, а затем внедряет его в параметры операции, чтобы я мог получить доступ к информации пользователя.Я хотел бы иметь в том же обработчике условия, при которых я мог бы проверить, является ли схема авторизации OAuth или http basic, а затем, в случае http basic, извлечь учетные данные пользователя и аутентифицировать этого конкретного пользователя по моей базе данных, если аутентификацияУспешно создайте IPrincipal и вставьте его в параметры операции.Тем не менее, как я вижу, каждый раз, когда приложение, использующее http basic, запрашивает что-то к API, мне приходится обращаться к базе данных и проходить аутентификацию.Итак, мой вопрос: я на правильном пути, или это может быть достигнуто каким-либо другим способом?
Любые ответы будут признательны.Спасибо заранее!