Comment autoriser l'autorisation d'un flux RSS à l'aide d'ASP.NET MVC?

Question

Notre boutique est en train de convertir notre application de gestion de projet interne de ASP.NET Web Forms en ASP.NET MVC. Je voudrais fournir un flux RSS pour nos clients de leurs problèmes ouverts actuels ... mais je voudrais le faire avec un certain type d'autorisation, par exemple. login et un mot de passe. Est-ce possible en utilisant ASP.NET MVC ou devrait-il être fait par un autre service comme WCF? Exemple de code serait très apprécié.

Answer 1

Je ne suis pas sûr de la meilleure façon, mais peut penser à quelques-uns, aucun n'est super bien.

• Utilisez IIS WindowsAuthentication avec la sécurité de base et mettre en œuvre la méthode de validation, puis marquez l'action RSS avec un filtre authorize. S'ils utilisent un chargeur RSS qui n'autorise pas l'authentification http, vous devriez toujours pouvoir faire http://username:password@mysite.com/controller/action/rss.

• Générez un jeton pour chaque client et placez-le dans une partie de l'URL: http://mysite.com/controller/action/rss/ {jeton}. Ce n'est pas génial. Mettez le nom d'utilisateur/mot de passe dans le cadre de la route: http://mysite.com/controller/action/rss/ {username}/{mot de passe} ... c'est assez horrible cependant.

Tout d'entre eux un peu sucent parce que le mot de passe (ou jeton) est url visible. Peut-être que cela est considéré comme correct si c'est https au lieu de http si. Je pense que la première option + https est assez commune cependant?

Answer 2

Si les flux privés font partie de la spécification RSS, vous devriez y rechercher les mécanismes de l'authentification RSS.

J'ai déjà réfléchi à ce sujet pour un projet et suis arrivé à la conclusion que RSS sécurisé ne fonctionnera jamais parce que pas assez de clients (par exemple google reader) le supportent.

Désolé, nous n'avons pas de réponse complète, mais nous avons pensé que cela pourrait aider de toute façon.