我正在尝试构建一个安全的asp.net网络应用程序接口。你可以找到很多方法来保护你的API,但我想知道在我的情况下实现这一点的最佳方式或“行业标准”是什么。
这些是我的要求- API将由少数第三方开发人员用于网站/移动应用程序等-想要使用此API的开发人员必须获得访问API (授权)的密钥-用户(访问者/消费者)必须登录到第三方应用程序以查看其个性化信息。- API将使用ASP成员数据库来管理/验证用户。
我知道可以使用http基本身份验证对用户进行身份验证,但是如何实现API的授权部分?
OAuth 2.0是一种解决方案吗?
发布于 2012-09-18 20:24:46
发布于 2012-09-18 20:48:22
我还建议使用支持以下内容的Thinktecture.IndentityModel.40库:
基本
(比较字符串编码和比较纪元日期时间字符串比较)
Claims
instant claim
声称
常量
时非常有用的常量
扩展方法
https://stackoverflow.com/questions/12476773
复制相似问题