У меня есть веб-служба, созданная с помощью WebAPI, которая принимает запросы JSON и соответственно отвечает. Архитектура ядра построена, но аутентификации/авторизации нет.
После большого количества поисковых запросов и поиска пробных проектов я не уверен, с чего начать. Я нашел массу материалов с 2008 по 2009 год, но не так много недавних руководств/рабочих процессов для приложений WebAPI/single page. Я думаю, что рабочий процесс должен быть следующим:
-
Проверьте, вошел ли пользователь в систему: как это можно сделать с помощью javascript? Отправить файл cookie в мой webAPI? Если да, отправьте этот файл cookie в качестве параметра в теле запроса?
-
Позвольте пользователю войти в систему/зарегистрироваться: как эти данные зашифрованы/дешифрованы? Конечно, я не могу отправлять пароли через провод... это где SSL входит?
-
Предоставьте им доступ к тому, что у них есть права на доступ: я думаю, что получил это - я могу просто разрешить в контроллерах по запросу.
Любая информация была бы потрясающей.