У меня есть проект ASP.NET MVC 4 с использованием веб-API. На контроллере я установил класс, требующий авторизации, используя атрибут [Authorize]. Для проверки подлинности я использую поставщика членства ASP.NET, и мой Web.Config настроен на использование «форм». Аутентификация. Вот где я застрял:

Все отлично работает до тех пор, пока я не закончу тестирование API, и я хочу защитить контроллер с помощью атрибута [Authorize], чтобы я мог начать тестирование аутентификации для пользователей в моем поставщике членства. Поэтому я запускаю Fiddler и выполняю тот же вызов, добавляя атрибут Authorization: Basic вместе с именем пользователя: password от моего провайдера членства следующим образом:

Ответ, который я получаю, - 401 не авторизован и находится под «Auth». Я получаю "Нет заголовка WWW-Authenticate." Затем я понимаю, что API ищет ключ в кодировке SHA1. Поэтому я запускаю генератор SHA1 из поиска и получаю хэш для моего имени пользователя: пароль и обновляю свой заголовок запроса следующим образом:

Это тоже не работает, и я получаю те же результаты. Кроме того, мне, очевидно, нужен какой-то «общий секретный ключ». использовать с сервером для декодирования моего имени пользователя / пароля.

Итак, мои вопросы:

How do I get this key from the server (or in this case Virtual IIS running off VS 2012). How do I use this to make Authenticated calls in Fiddler using usernames/passwords from an ASP.NET Membership Provider. How will I use this in my client application to make the same calls (C# WPF App). Is this best practive when combined with SSL on my HTTP calls? If not what is?

Заранее спасибо!