我有一个Web Api(带有EF5的C#MVC4),并希望为其他应用程序提供数据信息。我将使用一种类型的反中继攻击,发送唯一键作为每个请求的响应,并在应用发送下一个请求时期望相同的密钥。
现在,我对FormsAuthentication感到困惑。我可以将FormsAuthentication与web api一起使用吗?它对我来说很奇怪,而且我是安全的新手。我也不知道正确的搜索表达方式,并且用我的母语我没有找到答案。
我想学习更多,所以我用iis构建一个服务器,我的朋友开发了一个angularjs应用程序放在那里,而我在另一台服务器上开发web api,我的朋友需要从我的api获取数据。
现在,我不知道我是否需要做会员讨论,或者我的朋友需要在客户端应用程序上保存数据。
有人能给我一个帮助吗?
答案 0 :(得分:1)
对于WebApi,您不希望使用表单身份验证,因为它基于HTTP表单。
最常见的方法是使用基于HTTPS的基本身份验证,因为设置和使用都很简单。