方案: 我们有一个MS SQL DB,它包含各种站点/应用程序的内容 - 我们计划创建一个c#.net web api,然后从我们的站点/应用程序构建REST调用(这些通常都是客户端代码)。有些网站/应用有用户登录,有些则没有
问题: - 我们如何保护api,以便我们的网站和应用只能访问它 - 我们如何构建以应对和不使用用户登录
欢迎任何建议和想法
答案 0 :(得分:0)
为每个应用生成JWT令牌,将其分配给您的应用(如APP秘密),使用授权标头调用您的其余API,或在API调用中创建任何自定义标头。
答案 1 :(得分:0)
如果您不打算打开第三方使用的webapi。一种快捷方式可能是
如果有计划打开第三方使用的webapi,然后使用oAuth保护您的终端。我建议使用IdentityServer4。