哪种身份验证框架最适合不使用身份服务器的混合移动+ web api核心?
对于不使用身份服务器的混合移动+ web API核心,最适合的身份验证框架是基于令牌(Token)的身份验证框架。
令牌身份验证框架是一种无状态的身份验证机制,它通过在每个请求中传递令牌来验证用户身份。以下是令牌身份验证框架的一些特点和优势:
- 无状态:令牌身份验证框架不需要在服务器端存储会话信息,每个请求都包含了身份验证所需的信息,使得服务器可以无状态地处理请求,提高了系统的可伸缩性和性能。
- 安全性:令牌可以使用加密算法进行签名,确保令牌的完整性和安全性。同时,令牌可以设置过期时间,提高了系统的安全性。
- 跨平台支持:令牌身份验证框架可以在不同的平台上使用,包括移动端和Web端,适用于混合移动+ web API核心的场景。
- 可扩展性:令牌身份验证框架可以与其他身份验证机制结合使用,例如OAuth 2.0和OpenID Connect,提供更多的功能和扩展性。
在腾讯云中,推荐使用腾讯云API网关(API Gateway)和腾讯云COS(对象存储)来支持令牌身份验证框架。
腾讯云API网关是一种全托管的API管理服务,可以帮助开发者轻松构建、发布、维护、监控和安全地扩展API。通过在API网关中配置身份验证策略,可以实现令牌身份验证框架。
腾讯云COS是一种高可用、高可靠、低成本的云端对象存储服务,可以用于存储用户生成的令牌和其他相关数据。
相关链接:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云COS:https://cloud.tencent.com/product/cos
相关·内容
我想使用我的react原生应用程序上的google帐户功能来完成登录。我使用web api核心作为我的后端。适用于这种情况的身份验证框架是什么?我读到过使用外部登录的identity server,但这需要服务器端UI。
浏览 19提问于2020-04-09得票数 0
我有三个应用程序Web,MVC应用程序(Web),Java (Mobile)。我需要认证我的网络应用程序和移动应用程序从网络api。那么,哪种身份验证最适合这个场景?请帮帮我,我有开发MVC应用程序的经验,但是使用Web对我来说是新的,对于同样对我来说也是新的android?
浏览 4提问于2020-09-30得票数 0
1回答
我是否可以创建一个具有ASP.NET核心的web来与我的SQL Server数据库进行交互,然后让我在swift中编码的iOS移动应用程序与.net文件进行交互?我需要将我的iOS应用程序连接到一个已经存在的远程数据库,我想知道这是不是一个可行的选择。因为我不能直接这么做,这似乎是我唯一的(有充分记录的)免费的选择。
浏览 4提问于2020-06-05得票数 0
web应用程序将包含HTML页面(多个功能,类似于单个页面的应用程序)
移动设备将使用相同的web AP
浏览 2提问于2014-04-29得票数 0
1回答
我正在构建一个ASP.NET核心web应用程序和角度,我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生,所以我没有什么需要澄清的。来使用基于jwt令牌的身份验证。/进行身份验证时基于令牌的方法 现在我的问题是link1实现了哪种协议?我们是否需要一个单独的服务器来维护link2中解释<em
浏览 11提问于2021-11-03得票数 1
回答已采纳
我正在计划一个使用.net核心web api的微服务项目,并将使用身份服务器进行身份验证。由于有基于移动的客户端(android、ios),我如何通过API端点使用身份服务器登录作为web项目和其他功能,如注册、电子邮件确认、密码重置等
浏览 11提问于2021-08-02得票数 0
我根据自己的需要定制了应用程序web sugarCRM,我必须使用Ionic框架和AngularJS实现一个混合的移动应用程序。我想从移动应用程序进行身份验证。function signIn(User) { $http.post(url,Userser).successSugarCRM已经有了
浏览 6提问于2016-08-18得票数 2
回答已采纳
3回答
我正在开发基于cordova的混合移动应用,目标是安卓和iOS智能手机。更新:谷歌不再支持嵌入式webview方法问题调用OAuth请求到谷歌,我是使用外部浏览器还是ChromeTabs?
从安全的角度来看,哪种方法最适合?谢谢!
浏览 4提问于2017-03-24得票数 12
我正在使用dotnet内核为angular 12应用程序提供服务。我还有另一个带有身份服务器4的dotnet核心,我还有一个dotnet核心作为资源服务器来处理api请求。目前,angular正在使用一个库来进行pkce混合身份验证,并为api请求检索令牌。 我想要更改这一点,这样令牌就不会存储在客户端。我的想法是,angular服务器将与<em
浏览 17提问于2021-09-10得票数 0
回答已采纳
我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API,它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求,它需要表单身份验证cookie来将其识别为有效的登录用户。
换句话说,API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证<
浏览 0提问于2019-11-26得票数 0
回答已采纳
我只想知道,哪种方法更适合为移动应用程序实现restful web服务(API)。最好是通过服务器进行会话,还是应该在调用任何其他web服务/API之前传递用户的登录凭据以确保身份验证。在这两种情况下,如果session是作为移动设备实现的,那么用户可以无限期地登录,并且session需要占用内存,但是如果我传递凭证,那么在调用任何其他服务/API之前,这将是一
浏览 1提问于2013-12-25得票数 0
我有一个带有身份框架的ASP.NET核心MVC WebApp。现在我们还计划扩展我们的产品,这样我们就可以为移动应用程序提供xamerin,我决定做一个API,这样我们就不必编写两次后端代码了。我们目前在Azure Cloud中托管我们的应用程序。
对于后端:我想使用ASP.NET核心WebApi,但我认为没有这样的身份模板,也没有本地Azure Web
浏览 0提问于2018-11-22得票数 0
2回答
我试图在混合移动ios应用程序上使用基本身份验证进行ajax调用。ajax调用什么也不返回,它只是挂起,没有成功,也没有失败。但是相同的ajax调用成功地从android.触发。当我使用wireshark检查传出请求时,我发现身份验证头丢失了,401正在从我的服务器返回,在随后的呼叫中,身份验证报头也与返回301的请求一起发送。,但它适用于android
相同<e
浏览 0提问于2014-11-11得票数 4
1回答
我试图建立多层网络应用程序,用户可以通过谷歌身份验证或ldap访问。它有:当用户登录网站时,我必须使用MVC和API相同的身份验证我应该使用aspnet身份登录(使用自动生成
浏览 15提问于2018-12-19得票数 3
我有一个用于身份验证和授权的OIDC服务器设置。我还有一个桌面应用程序,它本质上是一个具有一些额外功能的浏览器。应用程序直接调用API服务器,嵌入式浏览器访问web应用程序,该web应用程序也向同一API服务器发出请求。每次执行应用程序时,用户都需要登录一次。我还想知道Facebook移
浏览 3提问于2016-07-21得票数 0
我正在尝试理解Cookie;持有者和JWT之间的区别,特别是在.NET核心上下文中。我已经花了几天的时间来研究这个问题。我的研究告诉我,Cookie和持有者是可选的身份验证机制,它们都表示为JWT。
可以说.NET核心web应用程序应该使用Cookie,而.NET核心Web API应该使用承载程序吗?我问这个问题的原因是,我看过的</em
浏览 1提问于2019-07-28得票数 0
我有一个web应用程序,这是使用ADFS的身份验证,这个应用程序是在.net框架中完成。我已经在ASP.NET核心中编写了服务,到目前为止,还没有对web请求进行身份验证,我想要将ADFS身份验证添加到web中,如何访问此web?如何在将此api配置为adfs后与其通信?访问web api的最佳方式是什么,因为它们都是ADFS应
浏览 2提问于2019-04-21得票数 0
1回答
我有一个项目,其中使用Web Api和MVC。身份验证由FormsAuthentication处理,它创建一个包含有关用户的一些数据的cookie。我已经扩展了System.Web.Mvc.AuthorizeAttribute并将其添加到每个MVC控制器中。它所做的是扩展AuthorizeCore并检查cookie的内容,cookie是我自己的IPrinciple扩展,检查用户当前是否具有有限的访问
浏览 0提问于2014-09-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
