标签: authentication asp.net-web-api console-application
我为本地身份验证配置了一个简单的web api。这很好。
我有一个控制台应用程序,实现了httpclient以使用web api。
当控制台应用程序运行时,它会在标头中发送凭据并接收令牌和正常操作。
由于我希望这个应用程序在后台运行并希望保持最小的用户干预,无论如何我可以取消用户名/密码而不会影响安全性。
答案 0 :(得分:0)
通过标头传递用户名和密码不是安全威胁,为了使它们安全可以做的是在发送之前加密它们然后在API端解密也使你的Web API超过HTTPS以使它更多安全
HTTPS