Tengo un servicio web creado con WebAPI que acepta solicitudes JSON y responde en consecuencia. La arquitectura central está construida pero no hay ninguna autenticación / autorización.
Después de un montón de buscar y buscar en Google alrededor de proyectos de muestra, no estoy seguro de por dónde empezar. He encontrado un montón de material de 2008 y 2009, pero no un montón de guías / flujos de trabajo recientes para WebAPI / aplicaciones de página única. Creo que el flujo de trabajo debería ser el siguiente:
-
Verifique si el usuario está conectado: ¿Cómo se puede hacer esto con javascript? ¿Puedo enviar una cookie a mi webAPI? Si es así, ¿envío esa cookie como un parámetro en el cuerpo de la solicitud?
-
Permita que el usuario inicie sesión / registre: ¿Cómo se encriptan / descifran estos datos? Seguramente no puedo enviar contraseñas por cable ... ¿es aquí donde entra SSL?
-
Bríndeles acceso a lo que tienen derechos de acceso: creo que obtuve esto: solo puedo autorizar en los controladores por solicitud.
Cualquier información sería impresionante.