Menggunakan VS 2013 untuk membangun situs ASP.NET MVC 5. Tanpa mengutak-atik pengaturan GUI IIS apa pun, saya ingin mengatur situs atau aplikasi web yang diterapkan untuk menggunakan Basic Challenge Auth, dan menggunakan sertifikat SSL "foo". Idealnya, sesuatu yang sepenuhnya berbasis kode di C# akan ideal, tetapi jika semuanya web.config, saya akan melakukannya juga.
Semua ide dihargai.
Terima kasih.
Dulu ada middleware OWIN out-of-box di proyek Katana untuk otentikasi dasar tetapi sepertinya saya tidak dapat menemukan tempatnya saat ini. Meskipun itu bukan bagian dari Katana, Anda dapat menulis middleware seperti ini. Atau, Anda dapat menulis modul HTTP untuk mengimplementasikan fungsi yang sama seperti ini. Otentikasi dasar adalah mekanisme sederhana. Anda hanya perlu mengurai header otorisasi HTTP dalam skema dasar untuk mendapatkan id pengguna dan kata sandi. Namun satu masalah adalah rentan terhadap CSRF, bila digunakan dengan klien berbasis browser. Untuk mengkonfigurasi sertifikat dengan IIS, Anda harus mengutak-atik IIS saja.
