首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >ASP.NET Web API授权和身份验证

ASP.NET Web API授权和身份验证
EN

Stack Overflow用户
提问于 2012-09-18 20:10:25
回答 2查看 22K关注 0票数 18

我正在尝试构建一个安全的asp.net网络应用程序接口。你可以找到很多方法来保护你的API,但我想知道在我的情况下实现这一点的最佳方式或“行业标准”是什么。

这些是我的要求- API将由少数第三方开发人员用于网站/移动应用程序等-想要使用此API的开发人员必须获得访问API (授权)的密钥-用户(访问者/消费者)必须登录到第三方应用程序以查看其个性化信息。- API将使用ASP成员数据库来管理/验证用户。

我知道可以使用http基本身份验证对用户进行身份验证,但是如何实现API的授权部分?

OAuth 2.0是一种解决方案吗?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2012-09-18 20:24:46

有一篇很好的文章描述了使用令牌/密钥进行身份验证/授权:

它还描述了其他一些关于ASP.NET Web API安全性的良好实践。

票数 12
EN

Stack Overflow用户

发布于 2012-09-18 20:48:22

我还建议使用支持以下内容的Thinktecture.IndentityModel.40库:

基本

  • Base64Url encoding
  • Epoch Date Time conversion
  • Random number generation
  • Time-constant

(比较字符串编码和比较纪元日期时间字符串比较)

Claims

instant claim

  • Claims-based authorization

声称

  • Anoynmous

常量

  • 在处理算法、日期时间格式、JWT、SWT、WS-
  • 和WS-Trust

时非常有用的常量

扩展方法

  • XML (到和来自XmlReader、XmlDocument、XDocument)
  • WS-Trust RSTRs
  • Security token conversion
  • X.509 Certificates
票数 6
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/12476773

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档