由于看似过时的选项/信息或过于复杂的解决方案,我在尝试保护简单的ASP.NET 5(MVC6)Web API场景时感到有些失落。此外,大多数现有的SO帖子似乎都依赖于Web API等旧技术。关于安全性的讨论通常都存在争议。
因此,我将尝试尽可能准确地描述我的场景,并希望得到一些建议:
- 我有一个在公司服务器上运行的非常旧的数据库/ dbms
- 存储在此数据库中的数据应该可用(只读)
某些受公司控制的客户应用程序
本身或合作伙伴开发人员(如智能手机应用程序开发人员)
- 无需授权!每个经过身份验证的用户都应具有访
所有数据
- 无需用户管理!一套凭证
对于数量有限的客户端应用程序来说已经足够了
- 如果是浏览器或者测试和演示目的,这将是很好的
至少有一些公共REST客户端可用于访问数据
- 我们宁愿避免为用户管理安装另一个dbms(因为应该只有一组用户凭据)
- 通过SSL访问应该是唯一的选择
- ASP.NET 5 / Core 1.0是API的理想开发框架
ASP.NET 5是否提供了开箱即用的功能来保护此API,还是需要第三方选项?