В настоящее время я создаю свой личный веб-сайт (с использованием ASP.NET MVC 3).
Я хочу предоставлять некоторые услуги для общего пользования с помощью API, все готово, но RESTFul не содержит авторизации.Прочитайте эту статью:
http://blogs.msdn.com/b/rjacobs/archive/2010/06/14/how-to-do-api-key-verification-for-rest-services-in-net-4.aspx
Но я не мог использовать метод с ASP.NET MVC 3 !!
Я хочу следующее:
1- Отправьте Api-Keys для тех, кто хочет использовать мой сервис
2- Подтвердите домен (владелец api-key == ИЛИ! = Владелец домена) !!!!Это возможно?
Вы можете сделать это требование, чтобы они всегда отправляли свои ключи в запросах. Затем вы можете создать подкласс AuthorizeAttribute , чтобы проверить, совпадает ли ключ в запросе с вашим хранилищем данных. Этот атрибут затем может быть украшен на ваших контроллерах.
Вы можете получить домен, отправляющий запрос, используя Request.UrlReferrer