我有一个必须安排控制台应用程序的要求,该应用程序将从数据库中获取某些记录并调用ASP.NET Web API。有人可以帮助我如何限制Web API使其不被其他地方调用吗?
请通过任何有用的链接,提示或步骤帮助我。
答案 0 :(得分:0)
有几种方法可以锁定对rpc调用的应用程序的访问。
您可以restrict access via IP进行IP过滤。
如果您使用Windows身份验证,则可以grant permission to specific AD User or Groups在您的Web配置文件中。
如果您使用表单身份验证,并且基本上只需要进行RPC调用,则可以create an endpoint for your console app which accepts a username/password parameter(当然使用https)。
如果您的设置更高级,则可以use tokens and ASPNET Identity来限制访问。
这些只是一些想法。基本上只是google ASPNET安全性,您将获得大量创意。