ใช้ VS 2013 เพื่อสร้างไซต์ ASP.NET MVC 5 โดยไม่ต้องยุ่งกับการตั้งค่า IIS GUI ใด ๆ ฉันต้องการตั้งค่าไซต์หรือเว็บแอปที่ใช้งานให้ใช้ Basic Challenge Auth และใช้ใบรับรอง SSL "foo" ตามหลักการแล้วสิ่งที่ขับเคลื่อนด้วยโค้ดอย่างสมบูรณ์ใน C# คงจะเหมาะ แต่ถ้าเป็น web.config ทั้งหมดฉันก็จะทำเช่นกัน
ความคิดทั้งหมดชื่นชม
ขอบคุณ.
เคยมีมิดเดิลแวร์ OWIN นอกกรอบในโครงการ Katana สำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐาน แต่ดูเหมือนจะไม่พบว่าปัจจุบันอยู่ที่ใด แม้ว่าจะไม่ได้เป็นส่วนหนึ่งของ Katana คุณก็สามารถเขียนมิดเดิลแวร์ได้เช่น นี้. หรือคุณสามารถเขียนโมดูล HTTP เพื่อใช้ฟังก์ชันการทำงานเดียวกันเช่นเดียวกับ สิ่งนี้. การรับรองความถูกต้องขั้นพื้นฐานเป็นกลไกง่ายๆ คุณเพียงแค่ต้องแยกวิเคราะห์ส่วนหัวการอนุญาต HTTP ในรูปแบบพื้นฐานเพื่อรับรหัสผู้ใช้และรหัสผ่าน อย่างไรก็ตาม ปัญหาหนึ่งก็คือ CSRF นั้นไวต่อการใช้งานกับไคลเอนต์ที่ใช้เบราว์เซอร์ สำหรับการกำหนดค่าใบรับรองด้วย IIS คุณจะต้องเล่นซอกับ IIS เท่านั้น
