我有一个uwp应用程序和一个ASP核心服务器应用程序。我想对ASP服务器执行Get和Post请求,我想在服务器端执行授权。
根据团队的说法,他们不希望您使用基本身份验证,也似乎没有办法执行摘要身份验证。我不希望我的客户端应用程序向用户显示任何ui:它应该能够自己执行安全请求。
那么:用于执行从UWP到ASP核心服务器的api请求最简单,最安全的协议是什么?
答案 0 :(得分:0)
用于执行从UWP到ASP核心服务器的api请求的最简单,最安全的协议是什么?
我想说这是一个悬而未决的问题,我会提出一些建议并希望它可以帮到你。您提到的基本身份验证和摘要身份验证在rfc2617中定义。由于您不想使用它们,除了HTTP Basic / Digest之外,您可能还有其他选择,如OAuth,HMAC和Azure API Management。
另一种可以应用HMAC身份验证来保护Web Api的方法。 HMAC身份验证为每个使用者使用密钥。有关HMAC身份验证的更多详细信息,请参阅this thread。有关uwp中HMAC的更多详细信息,请参阅MACs, hashes, and signatures。
您还可以使用Azure中的第三方工具。 Azure API management可以帮助保护和优化您的API。详情请参阅uwp中的Publishing and securing access to REST APIs。