。
我正在使用Web API开发REST服务。该服务仅需要一个登录凭据,因为它是由第三方开发的应用程序使用的。如果我将项目模板与"单个用户帐户"一起使用,则必须运行SQL Server(?),哪个是支持单个用户名和密码的过度杀伤。localDB与VS 2013有关?由于从Internet访问服务,因此无法使用" Windows身份验证"。
正确验证的正确方法是什么?Web API随附的"内存"或配置文件提供程序中是否有任何"内存"?我知道有ASP.NET身份包,但它使用实体框架作为提供商。任何人都可以建议吗?
您可以为ASP.NET Identity创建自定义商店,并且可以是内存或配置文件。这是有关在ASP.NET身份中创建自定义商店的教程。我不会将其放在内存中,因为您很可能需要更改密码,这需要重新编译和重新部署。就我个人而言,我只会使用SQL Express或SQL Compact,因为它们占据最少的资源,并且在这种情况下重写数据存储似乎很少。
无论您如何授权呼叫,都必须在数据库或缓存中存在用户以检查提供的用户的有效性。Microsoft将为您提供基于SQL Server或他们自己的某些产品的解决方案。
如果您想实现自己的用户检查,则可能必须自己照顾身份验证。这意味着您必须自己检查HTTP标头,并拒绝或接受自己的请求。
我的问题是,为什么要在内存中使用一些"内存"提供商?用户必须在某个地方。为什么不明确?