我创建了一个.net核心API,该API使用Dapper并使用SQL Server安全性连接到可能的多个SQL Server数据库。我想了解将用户名和密码从客户端应用程序传递到API的最佳做法。
当前的想法是在请求的标头中传递凭据。用户名和密码必须随每个请求一起传递,因为每个调用都可以转到不同的数据库。
客户端没有用户注册。所有用户均由各自的管理员在数据库上设置。如果他们不在数据库中,则他们无权访问。 (某些设置使用Windows身份验证,这是我尚未研究的另一种蠕虫。)
在请求标头中传递凭据很好,但是,我对加密密码的最佳方法并不熟悉,因此在标头中不是明文。