如何使用rss对rss进行授权？

Question

我们公司正在将内部项目管理应用程序从ASP.NET Web转换为ASP.NET MVC。

我想为我们的客户提供一个RSS提要，了解他们当前的公开问题.但是，我想通过某种授权(例如登录和密码)来做到这一点。

这是否可以使用ASP.NET MVC，或者应该通过其他服务(如WCF )来实现呢？示例代码将是，非常感谢。

Answer 1

我不确定最好的方法，但可以想到一些，没有一个是超级伟大的。

• 与基本安全性一起使用IIS WindowsAuthentication，并实现验证方法，然后使用授权筛选器标记WindowsAuthentication操作。如果他们使用的是不允许http身份验证的RSS馈线，您仍然应该能够为每个客户执行http://username:password@mysite.com/controller/action/rss.
• Generate一个令牌，并将其放置在url：http://mysite.com/controller/action/rss/{ token }中的一部分。
• 将用户名/密码作为路由的一部分：http://mysite.com/controller/action/rss/{username}/{password} .不过，这很可怕。--

因为密码(或令牌)是url可见的，所以它们都很糟糕。但是，如果是https而不是http，这可能是可以接受的。我认为第一个选项+ https很常见吗？

Answer 2

如果私有提要是RSS规范的一部分，那么您应该在那里寻找RSS auth的机制。

我以前考虑过这个项目，并得出结论，安全的RSS永远不会工作，因为没有足够的客户端(例如google阅读器)支持它。

对不起，没有完整的答案，但我认为这可能会有帮助。