我试图找出哪种方法可以保护我的Web api(我将Sql用作数据库)。
第一步:客户端在应用程序中进行登录。 客户端发送用户名和密码。
Asp net在sql数据库中检查用户名和密码是否存在。 如果存在,它将发回令牌密钥。
在下一个客户的请求中,我是否再次发送用户名和密码?还是只有令牌? 另外,我如何才能从ASP.NET获取令牌并将其存储在ASP.NET应用程序中?
我需要创建一个列表集合并添加到令牌中吗? 但是这种方式不是线程安全的。...还有其他机制吗?要从asp net应用程序中获取令牌和其他数据吗?
答案 0 :(得分:1)
您应该使用JWT令牌
这是一个有用的链接。
JWT Authentication for Asp.Net Web Api
例如
这是生成JWT令牌的方式
{
"alg": "RS256",
"typ": "JWT"
}