ste*_*776 11 c# asp.net asp.net-mvc servicestack appharbor
我想通过HTTPS使用基本身份验证来验证我的servicestack.net休息服务的用户.
任何人都可以解释这个https部分如何工作或指向正确的方向?客户有责任确保通过https拨打电话吗?我是否需要执行涉及SSL证书的任何操作才能启用此功能?
如果重要的话,这项服务很可能会在AppHarbor上运行.
编辑
任何人都可以引用如何在服务堆栈中完成此操作的具体示例.我认为我的api中的所有服务都需要HTTPS.我能使用请求过滤器完成此操作吗?
您需要购买并安装SSL证书才能处理https(您应该可以从您的域名提供商那里获得一个,然后您需要在您的托管服务器上安装).通常允许服务客户端通过他们选择的任何方法进行连接.如果客户尝试通过http连接而不是允许他们访问,则您有责任停止请求并向客户端生成错误消息.
您可以通过检查Request.Url.SchemeREST服务API中的属性来验证它们是在http还是https上.通常,对需要https的服务的http请求将返回HTTP 403(禁止)状态代码.如果您有权访问IIS,则无需进行任何编码即可轻松强制使用HTTPS:http://www.sslshopper.com/iis7-redirect-http-to-https.html
| 归档时间: |
|
| 查看次数: |
3198 次 |
| 最近记录: |