Комментарии 7
а как вы решали задачи аутентификации и авторизации?
API используется только самим сайтом, авторизируемся используя стандартные механизмы ASP.NET — страничка с Form аутентификацией.
В конечном счете в ASP.NET все должно сводиться к стандартным механизмам — сессия, IPrincipal и декларативная или императивная модель безопасности кода.
msdn.microsoft.com/en-us/library/a95batfc.aspx
В конечном счете в ASP.NET все должно сводиться к стандартным механизмам — сессия, IPrincipal и декларативная или императивная модель безопасности кода.
msdn.microsoft.com/en-us/library/a95batfc.aspx
для реста это далеко не всегда вариант. рекомендую
Да, согласен, нативная авторизация лучше, но там пока тоже не все так просто.
Поэтому при выборе подхода надо хорошенько подумать.
Кстати, очень интересная темя для статьи.
Поэтому при выборе подхода надо хорошенько подумать.
Кстати, очень интересная темя для статьи.
А почему WCF не использовали?
Можно и WCF, но если нужен только REST, то все прибамбасы с WCF атрибутами, интерфейсами и его настройкой будут дополнительной нагрузкой.
А так — минимальные изменения в окружении и REST сервис для нужд сайта готов.
За 15 минут объяснил подход всем участникам команды.
С WCF такой трюк боюсь что не прошел бы.
А команда у нас еще и распределенная.
А так — минимальные изменения в окружении и REST сервис для нужд сайта готов.
За 15 минут объяснил подход всем участникам команды.
С WCF такой трюк боюсь что не прошел бы.
А команда у нас еще и распределенная.
Понятно :) В общем, посмотрите статью msdn.microsoft.com/en-us/library/dd203052.aspx ничего там сложного нет. Статья большая, ибо расписывается RESTful с ног до головы, а о WCF там пару глав.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Реализация RESTful сервиса в классическом ASP.NET