如何通过用户名/密码&amp ;;实现ASP.NET Web API身份验证客户端ID / ClientSecret
我的Web API为2个不同类别的消费者提供服务。 1.使用ID和密码登录的实际最终用户。 2.通过API与我的应用程序集成的另一个应用程序。
为此类系统实施身份验证和授权时,最佳做法是什么?
我在这里有两个解决方案:
图1.对Web应用程序和API使用相同的Web API项目
图2.分别为Web应用和API使用不同的Web API项目。
图2中的解决方案更直接地实现了身份验证层。但它可能在两个项目中都有重复的API端点(尽管大多数业务逻辑都包含在服务层中)。
这里最好的解决方案是什么? 如果图1是更好的解决方案,那么我该如何实现授权层?任何能实现这一目标的图书馆? 请指教。
1 个答案:
答案 0 :(得分:0)
对于身份验证和授权,您可以在asp.net中使用identity和Owin
检查此链接以进行身份验证和授权
或 http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
或者您可以尝试使用guid()生成令牌;
相关问题
- REST Web Api用户名/密码安全性
- 使用ClientId和ClientSecret进行Web API授权
- 使用控制台应用程序生成Instagram ClientID和ClientSecret
- OAuth2Client clientId和clientSecret未设置
- AngularJs - 在url中显示用户名密码
- Paypal clientId,ClientSecret,用户名,密码,签名
- 如何通过用户名/密码&amp ;;实现ASP.NET Web API身份验证客户端ID / ClientSecret
- 没有用户名密码的Web API身份验证
- Hyperledger Fabric:如何实现用户名/密码认证
- 使用用户名和密码的安全Web API发布方法
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?