Использование VS 2013 для создания сайта ASP.NET MVC 5. Не возясь с какими-либо настройками графического интерфейса IIS, я хотел бы настроить развернутый сайт или веб-приложение для использования Basic Challenge Auth и использовать сертификат SSL «foo». В идеале что-то, полностью управляемое кодом на C #, было бы идеальным, но если бы это был весь web.config, я бы тоже пошел на это.
Все идеи приветствуются.
Спасибо.
Раньше в проекте Katana было встроенное промежуточное ПО OWIN для базовой аутентификации, но я не могу найти, где оно находится в настоящее время. Даже если он не является частью Katana, вы можете написать промежуточное ПО, например это. Или вы можете написать модуль HTTP для реализации тех же функций, например, this. Базовая аутентификация - это простой механизм. Вам просто нужно проанализировать HTTP-заголовок авторизации в базовой схеме, чтобы получить идентификатор пользователя и пароль. Однако одна проблема заключается в том, что он подвержен CSRF при использовании с клиентами на основе браузера. Для настройки сертификата с IIS вам нужно возиться только с IIS.
