我的任务是为我们项目的api启用身份验证和授权。主要目标是保护方法不被滥用,但是我们还需要让其他公司的开发人员在其代码中调用方法。
对身份验证和授权不熟悉我已经为.NET等许多不同选项所震撼。有些技术看起来很有希望,直到你读到它们以纯文本传递凭据(基本身份验证?)或有其他问题等......我只是在寻找一种可靠而安全的方法。
我使用IIS来托管网络API,我已经看到其中一个选项是在主机级别进行身份验证'。我的主管提到这是首选方法。
我查看了许多有关在IIS中进行身份验证的线程和视频。从我可以解决的问题来看,这样的解决方案会提醒用户某个操作需要身份验证并输入他们的凭据。
我的问题如下:
总的来说,我对这一切是如何运作有点不确定,我感谢任何建议。