没有用户名密码的Web API身份验证

时间:2017-10-14 14:50:35

标签: authentication asp.net-web-api console-application

我为本地身份验证配置了一个简单的web api。这很好。

我有一个控制台应用程序,实现了httpclient以使用web api。

当控制台应用程序运行时,它会在标头中发送凭据并接收令牌和正常操作。

由于我希望这个应用程序在后台运行并希望保持最小的用户干预,无论如何我可以取消用户名/密码而不会影响安全性。

1 个答案:

答案 0 :(得分:0)

通过标头传递用户名和密码不是安全威胁,为了使它们安全可以做的是在发送之前加密它们然后在API端解密也使你的Web API超过HTTPS以使它更多安全