0
我有幾個Web PI端點當前使用訪問密鑰進行了保護。我不反對放棄這種安全模式。如何保護Web API 2.0端點?
現在,我們正在構建一個將消耗服務的Web應用程序。前端將有一個登錄屏幕來保護應用程序的某些部分。我也想讓Web API服務可供除我們自己之外的其他應用程序使用(認爲公共API)。
我應該如何保護我的服務並允許從我們自己的Web UI和服務訪問?
A
回答
0
有很多方法可以保護Web API 2.0端點的安全。
看起來您已經使用訪問密鑰保護了您的端點,不知道您的客戶如何知道訪問密鑰。
爲您的Web應用程序,我會問:
像你描述如何在用戶登錄?他們提供證書的權限是什麼?您可以使用該權限將令牌附加到Web服務的請求中嗎?
你提到你也想通過公共API提供公共訪問。他們有什麼憑據?他們請求訪問什麼權限?您可以通過不同類型的憑據以多種方式進行設置,例如用戶名和密碼/客戶端證書/訪問密鑰。
微軟有對此,包括一些很好的資源:
http://channel9.msdn.com/Shows/Web+Camps+TV/Securing-ASPNET-Web-APIs
0
相關問題
- 1. 如何使用PassportJS保護API端點?
- 2. 如何保護開放/公共Web API端點
- 3. 使用OAuth2.0保護Web Api
- 4. Android - 保護api端點驗證標題
- 5. 保護我的Google App Engine API端點
- 6. 保護無會話RESTful API端點
- 7. 如何保護Web API的方法
- 8. 如何保護客戶端MongoDB API?
- 9. JAX-RS:如何保護REST端點?
- 10. 如何保護非生產API網關端點?
- 11. 如何保護API
- 12. 保護Google App Engine端點
- 13. 保護其餘端點
- 14. 保護端點方法
- 15. 保護web-API訪問的安全
- 16. 如果從跨域客戶端調用CSRF攻擊,如何保護Web API?
- 17. 如何保護Python Flask API
- 18. 保護php api
- 19. ASP.NET MVC 3 Web API - 用令牌保護
- 20. API CSRF保護
- 21. PHP API保護?
- 22. Aspnet核心web api使用Azure保護
- 23. 保護移動設備的Web API
- 24. 保護Web API基於角色的
- 25. 如何確保從CSRF保護Rails API?
- 26. 如何實現FosOAuthServerBundle來保護REST API?
- 27. 如何保護我的OPEN API?
- 28. 保護Web服務
- 29. 如何開始使用OAuth來保護Web API應用程序?
- 30. Shiro:如何爲使用@RequiresRoles保護的端點編寫測試?