在外部服务器上使用WebApi进行应用程序身份验证

时间:2016-11-18 16:28:20

标签: security mobile asp.net-web-api api-key infrastructure

我们正在考虑为我们公司编写移动应用程序,并关注应用程序如何与我们的数据连接的基础架构。

我们目前的Web应用程序结构如下:

  • 我们有一个App服务器,它拥有我们的.NET站点,这是面向外部的(显然)
  • 这些.NET站点与我们的API服务器交互(只有我们的App服务器上的任何东西都可以访问)所以这只能在内部访问

移动应用程序不会出现在我们的服务器上,但它仍然需要能够访问我们的API。什么是最好的行动方案,能够在我们的API中保持一定程度的保护数据,同时能够通过移动应用程序或任何其他需要数据的应用程序从外部访问它们?

我最初的想法是某种API密钥系统,或者API用户?

谢谢!

1 个答案:

答案 0 :(得分:1)

您应该使用ssl加密API。您还可以使用API​​管理解决方案。有一些开源选项,例如:http://wso2.com/products/api-manager/和API Agility https://apigility.org/

相关问题
最新问题