我正在尝试创建rest api,它必须具有身份验证。我想使用https和基本身份验证,但我现在不知道如何快速,并且有任何这么简单和快速的身份验证方法?
答案 0 :(得分:1)
基本身份验证的性能问题可能是因为每次调用的额外往返,即客户端发送请求,然后服务器请求身份验证,然后客户端发送身份验证信息。此外,这涉及存储用户名和密码,以便在每次通话中发送它们。
通常情况下,人们会使用令牌身份验证来解决这个问题。最初,客户端使用基本身份验证来发送用户名和密码。此时,服务器向客户端发送“令牌”(通常是一个只有服务器可以解码的神秘字符串)。客户端保存此令牌,并在自定义HTTP头字段中向其发送后续请求。服务器检查提供的令牌是否有效且未过期。如果它有效,则服务器知道客户端之前已经过身份验证。
搜索令牌身份验证。
如果您使用的是.NET,那么这是最好的开源实现http://thinktecture.github.io/Thinktecture.IdentityModel.45/。
我知道这将内置于ASP.NET Web.Api 2。