ASP.NET Web API授权和身份验证
ASP.NET Web API授权和身份验证
提问于 2012-09-18 20:10:25
我正在尝试构建一个安全的asp.net网络应用程序接口。你可以找到很多方法来保护你的API,但我想知道在我的情况下实现这一点的最佳方式或“行业标准”是什么。
这些是我的要求- API将由少数第三方开发人员用于网站/移动应用程序等-想要使用此API的开发人员必须获得访问API (授权)的密钥-用户(访问者/消费者)必须登录到第三方应用程序以查看其个性化信息。- API将使用ASP成员数据库来管理/验证用户。
我知道可以使用http基本身份验证对用户进行身份验证,但是如何实现API的授权部分?
OAuth 2.0是一种解决方案吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-09-18 20:24:46
Stack Overflow用户
发布于 2012-09-18 20:48:22
我还建议使用支持以下内容的Thinktecture.IndentityModel.40库:
基本
- Base64Url encoding
- Epoch Date Time conversion
- Random number generation
- Time-constant
(比较字符串编码和比较纪元日期时间字符串比较)
Claims
instant claim
- Claims-based authorization
声称
- Anoynmous
常量
- 在处理算法、日期时间格式、JWT、SWT、WS-
- 和WS-Trust
时非常有用的常量
扩展方法
- XML (到和来自XmlReader、XmlDocument、XDocument)
- WS-Trust RSTRs
- Security token conversion
- X.509 Certificates
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12476773
复制相关文章
相似问题
腾讯云开发者
