WebMatrix 사용자 인증 (로그인/등록 페이지)을 사용하는 웹 사이트가 있고 Windows 8 릴리스 미리보기에서 앱을 만들고 있으며 가능한지 알고 싶습니다. 웹 사이트에 등록 된 회원 인 경우 내 앱 사용자 (내 앱 사용자가 내 앱에 로그인하도록 함)를 인증 할 수 있습니까? 그렇지 않다면 내 앱을 통해 등록 할 수있게하십시오.하지만 메트로 앱에서는 DB 연결을 직접 연결할 수 없으므로 어떻게해야할지 모르겠습니다. 누군가 제발 도와 줄 수 있니?메트로 스타일 앱에서 웹 사이트 멤버를 인증하는 방법
나는 몇 주 동안 검색을 해왔지만 아직 공식 문서가 많지 않습니다.
클라이언트 또는 사용자 프로그램이 데이터베이스에 직접 액세스 할 수 있도록 허용해야합니다 (읽기 액세스조차 포함하지 않음). 사람들은 그것을 어떤 식 으로든 악용 할 것이고, 그들의 접근이 읽기에 제한되어 있다면 쓰기 접근을 얻기 위해 악용을 시도 할 것입니다. 저명한 사례를 원한다면 Super Meat Boy가 그 일을 정확하게 수행했으며 작년의 크리스마스 일 동안 데이터베이스에 관한 많은 문제와 남용을 경험했습니다 (게임이 (스팀) 판매 중에 있었기 때문에 더 많은 불만을 품은 플레이어가 생겼습니다)!).
나는 WebMatrix를 사용한 적이, 그래서 나는 떨어져 여기에 약간 될 수도 있지만 일반적으로 당신은 몇 가지 방법이 있어야합니다 - 모든 데이터베이스에 직접 액세스하는 것보다 더 나은 것 :
이ok 또는 failed 또는 그와 비슷한 것을 반환 할 수 있습니다.경고 및 시나리오를 제공해 주셔서 감사합니다. 두 번째 옵션이 가장 적합하다고 생각합니다. 두 번째 옵션으로 웹 사이트의 로그인 페이지에 사용자 자격 증명을 POST하고 로그인 페이지에서 사용자를 로그인 한 다음 ok를 반환하거나 메트로 앱에 실패하도록 요청할 수 있습니까? 그리고 그게 다야? 나는 그것이 그것보다 복잡 할 것이라고 생각했다. 앱에서 게시 된 데이터를 볼 수 있습니까? – Arrow
위의 대답 외에도 http://msdn.microsoft.com/en-us/library/windows/apps/xaml/br229572.aspx는 사물과 물건으로 인증하려는 사람들에게 도움이 될 것이라고 생각합니다. – Arrow
POST 요청의 데이터는 HTTPS 연결을 초과하지 않는 한 "볼 수"있습니다 - 고유/일회성 해시를 사용하는 이유 중 하나 (질문의 의견에서 제안 사항 참조). 하지만 그렇습니다. 기본은 그렇게 작동 할 것입니다. 단지 암호화되지 않은/부끄러운 데이터를 게시하지 않으려 고합니다.귀하의 웹 사이트 부분은 응용 프로그램이 인증 (세션 쿠키와 유사)으로 추가 요청에 사용할 수있는 유사한 토큰 또는 유사한 종류의 토큰을 반환해야합니다. – Mario
대신 앱을 통해 데이터베이스에 연결하려고하면 웹 사이트에 앱용 인증 API를 만들 수 없습니까? –
그래, 좋은 생각이야. App 내에서 DB로부터 특정 결과를 검색하기위한 API를 만들었습니다. 하지만 이제는 내가하는대로 할 필요가있는 것처럼 보이지만 괜찮습니다.하지만이 일에 익숙하지 않은 것은 분명한 이유 때문에 인증 API를 만드는 것에 조금 두려워합니다. 내가 추천 할만한 자료가 있습니까? 고맙습니다! – Arrow
리소스에 대해 잘 모르는 경우 MVC 4의 새로운 웹 API에 대해 살펴보십시오. –