Mam projekt ASP.NET MVC 4 przy użyciu Web API. W kontrolerze ustawiłem klasę, aby wymagała autoryzacji przy użyciu atrybutu [Autoryzuj]. Do uwierzytelniania korzystam z dostawcy członkostwa ASP.NET i ustawiam Web.Config na używanie uwierzytelniania „Formularze”. Tutaj utknąłem:

Wszystko działa świetnie aż do momentu, gdy skończyłem testować API i chcę zabezpieczyć kontroler atrybutem [Autoryzuj], abym mógł rozpocząć testowanie uwierzytelniania przeciwko użytkownikom w moim dostawcy członkostwa. Więc odpalam Skrzypka i wykonuję to samo połączenie dodając atrybut Autoryzacja: Podstawowa wraz z nazwą użytkownika: hasło od mojego dostawcy członkostwa w taki sposób:

Odpowiedź, jaką otrzymuję, jest 401 nieautoryzowana i pod „Auth” otrzymuję „Brak nagłówka uwierzytelniającego WWW”. Wtedy zdaję sobie sprawę, że API szuka klucza zakodowanego w SHA1. Więc odpalam generator SHA1 z wyszukiwania i otrzymuję skrót dla mojej nazwy użytkownika: hasło i aktualizuję nagłówek żądania w ten sposób:

To również nie działa i mam takie same wyniki. Oczywiście potrzebuję też pewnego rodzaju „klucza tajnego”, aby używać go z serwerem do dekodowania mojej nazwy użytkownika / hasła.

Więc moje pytania:

Jak uzyskać ten klucz z serwera (lub w tym przypadku Virtual IIS uruchomionego z VS 2012).Jak używać tego do wykonywania uwierzytelnionych połączeń w skrzypcach przy użyciu nazw użytkowników / haseł od dostawcy członkostwa ASP.NET.W jaki sposób użyję tego w mojej aplikacji klienckiej do wykonywania tych samych połączeń (aplikacja C # WPF).Czy jest to najlepsze w praktyce w połączeniu z SSL na moich połączeniach HTTP? Jeśli nie, co to jest?

Z góry dziękuję!