Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
собственно подтолкните люди ) Проблема в чем..я. держу апи вместе с сайтом на mvc. Авторизация на сайте кастомная через httpmodule+iprincipal(смотрит в куку). Нужно авторизоваться и экшены апи, тут вопросы. Написав еще один httpmodule для авторизации апи не будет ли проблем? Буду рад примерчику небольшому с авторизацией/аутентификацией веб апи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 10:12 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
handmadeFromRuсобственно подтолкните люди ) Проблема в чем..я. держу апи вместе с сайтом на mvc. Авторизация на сайте кастомная через httpmodule+iprincipal(смотрит в куку). Нужно авторизоваться и экшены апи, тут вопросы. Написав еще один httpmodule для авторизации апи не будет ли проблем? Буду рад примерчику небольшому с авторизацией/аутентификацией веб апи. Я глубоко не погружался в тему авторизации WebAPI - но возможно поможет эта статья ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 12:47 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
блиин! чего у вас там происходит с этим webAPI? http://stackoverflow.com/questions/9594229/accessing-session-using-asp-net-web-api куку можно установить на домен!!! она будет отправляться на сервер при любом запросе с клиента!!! и не важно будет запрос в вебапи или кудато ещё!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:13 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
вообще никак( клиент веб апи может быть любой, а в статье ни слова о авторизацию и аутентификацией в таких случаях ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:15 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
web apiблиин! чего у вас там происходит с этим webAPI? http://stackoverflow.com/questions/9594229/accessing-session-using-asp-net-web-api куку можно установить на домен!!! она будет отправляться на сервер при любом запросе с клиента!!! и не важно будет запрос в вебапи или кудато ещё!!! окей, а если клиент ява скрипт к примеру? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:16 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
по идее мне ж вначале надо через процедуру авторизации пройти, чтоб к примеру доступ к экшенам изменения был только у клиентов с нужными ролями ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:19 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
авторокей, а если клиент ява скрипт к примеру? и чё?! то есть ты думаешь что ajax запрос не отправит куку?! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:19 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
авторпо идее мне ж вначале надо через процедуру авторизации пройти Опа...! ;))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:20 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
handmadeFromRuпо идее мне ж вначале надо через процедуру авторизации пройти, чтоб к примеру доступ к экшенам изменения был только у клиентов с нужными ролями Данные передадуться через header http запроса ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 13:27 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
handmadeFromRu, Аутентификация Куки могут использоваться сервером для опознания ранее аутентифицированных пользователей. Это происходит следующим образом: Пользователь вводит имя пользователя и пароль в текстовых полях страницы входа и отправляет их на сервер. Сервер получает имя пользователя и пароль, проверяет их и, при их правильности, отправляет страницу успешного входа, прикрепив куки с неким идентификатором сессии. Эта куки может быть действительна только для текущей сессии браузера, но может быть настроена и на длительное хранение. Каждый раз, когда пользователь запрашивает страницу с сервера (в вашем случае обращается к WebAPi - для сервера это почти одно и тоже - в ответ он одаст вместо html, например json или xml, при вызрве $.ajax - также формируется обычный http запрос и отправляется он браузером) , браузер автоматически отправляет куки с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, «узнаёт» пользователя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 15:53 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
Примерно так... только клиент посылает запрос на сервер с данными пользователя - гет пост большой разницы нет... сервер проверяет данные и аутентифицирует пользователя... выдает куку... и потом эта кука гуляет от клиента к серверу... + это одно и то же + отправляется он скриптом... в качестве клиента для веб сервера может быть все что угодно - главное уметь посылать веб запрос и получать веб ответ... механика будет одинакова для всех... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 16:15 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
Html xml json - см контент тайп в заголовке запроса... спс сканиа с этого форума!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 16:21 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
поделитесь тогда примером чтоль) + ища примеры все время сталкивался с такими примерами https://github.com/cuongle/WebAPI.Hmac что вместо куки заголовки дописывали ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 16:23 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
А что не выходит? Получить куку на сервере или использовать ее значения для идентификации пользователя на сервере? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 16:27 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
не совсем понимаю. к примеру сначала надо будет ввести логин и пас на форме? я ожидал метод авторизации в самом апи после чего сервак что то возвращал. Я тут думал как раз что сервак вернет какой то ключ чем подписывать заголовки и по которым мы могли бы понимать что клиент авторизирован. Пример прошу чтоб просто глупыми вопросами не закидывать) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 16:38 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
handmadeFromRuне совсем понимаю. к примеру сначала надо будет ввести логин и пас на форме? я ожидал метод авторизации в самом апи после чего сервак что то возвращал. Я тут думал как раз что сервак вернет какой то ключ чем подписывать заголовки и по которым мы могли бы понимать что клиент авторизирован. Пример прошу чтоб просто глупыми вопросами не закидывать) Ну вот ты сначала авторизируешься через форму и потом получишь от сервера куку - кука автоматически будет добавлятся в зупросы на сервер (подписывать запрос) - что не понятно? пример смотри в той ссылке что я скидывал - там какраз норм туториал на WebApi ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 16:54 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
автор я ожидал метод авторизации в самом апи после чего сервак что то возвращал. смотри! webapi and web app находятся на одном домене - пожалуй твой случай! аутентификация у тебя уже реализована на куке! значит каждый запрос на этот домен, если кука лежит в корне, будет либо содержать эту куку (пользователь авторизован) либо нет (пользователь не авторизован)! в вэбапи задействуешь механизм проверки, который у тебя уже сделан - если запрос с кукой - выдать ответ, нет! мило улыбнуться! авторизоваться пользователь может хоть аяксом, хоть напрямую с формы - главное получить куку авторизации и работать по всему домену как авторизованный или как гость!!! webapi - находится на отдельном домене! тогда нужно делать свою авторизацию для него! также пользователь посылает запрос и уже вэбапи выдаёт ему куку или нет, следующие запросы на этот домен отдаются с учётом авторизационной куки от клиента!!! есть ещё базовая авторизация (в каждом запросе улетают имя и пароль в бэйс64) и тд. однако рассказывать о них, в рамкох этого топа, нет необходимости!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2013, 17:44 |
|
||
|
авторизация webapi
|
|||
|---|---|---|---|
|
#18+
[quot ajax...]автор я ожидал метод авторизации в самом апи после чего сервак что то возвращал. смотри! webapi - находится на отдельном домене! тогда нужно делать свою авторизацию для него! также пользователь посылает запрос и уже вэбапи выдаёт ему куку или нет, следующие запросы на этот домен отдаются с учётом авторизационной куки от клиента!!! есть ещё базовая авторизация (в каждом запросе улетают имя и пароль в бэйс64) и тд. однако рассказывать о них, в рамкох этого топа, нет необходимости!!
start [/forum/topic.php?fid=18&msg=38254491&tid=1358443]: |
0ms |
get settings: |
9ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
82ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
83ms |
get tp. blocked users: |
2ms |
| others: | 241ms |
| total: | 457ms |
| 0 / 0 |
