У меня есть проект ASP.NET MVC 4, использующий веб-API. На контроллере я установил для класса требование авторизации с использованием атрибута [Authorize]. Для аутентификации я использую поставщика членства ASP.NET, и мой Web.Config настроен на использование аутентификации «Формы». Вот где я застрял:
Все работает отлично до тех пор, пока я не закончил тестирование API, и я хочу защитить контроллер с помощью атрибута [Authorize], чтобы я мог начать тестирование аутентификации для пользователей в моем провайдере членства. Итак, я запускаю Fiddler и делаю тот же вызов, добавляя атрибут Authorization :Basic вместе с именем пользователя :и паролем от моего провайдера членства, например:
Ответ, который я получаю, 401 неавторизованный, и в разделе «Аутентификация» я получаю «Нет WWW -Заголовок аутентификации». Затем я понимаю, что API ищет закодированный ключ SHA1. Итак, я запускаю генератор SHA1 из поиска и получаю хеш для моего имени пользователя :пароль и обновляю свой заголовок запроса следующим образом:
Это тоже не работает, и я получаю те же результаты.Также мне, очевидно, нужен какой-то «общий секретный ключ» для использования с сервером для декодирования моего имени пользователя/пароля.
Итак, мои вопросы:
Заранее спасибо!