SSL如何影响.NET Web Api安全性？

Question

我读过一些关于asp.net web api内部的认证和授权，我已经理解我基本上必须使用ssl才能让人们获得认证令牌。如果我不错误的话，那么他们的真实身份就会被发送到头部？如果他们使用一些工具进行互联网监听，SSL会将这些头文件隐藏起来以便赶上他们？如果多数民众赞成的情况下，我想我可以创建一个“自定义”身份验证通过不允许api运行，除非一个特定的头与api调用发送？如果我使用ssl，哪些人应该无法赶上？

我意识到我已经使用了很多questionmarks的，但它只是说明那里我不清楚的想法是，任何帮助或输入的高度赞赏，谢谢！

Answer 1

通过SSL验证，授权和保护连接是Web应用程序的3个不同部分。

认证

基本上认证处理who你。例如对于您提供用户和密码的登录。该应用程序现在知道你是谁。

授权

授权管理用户的访问权限。它说，在what你有权限。因为如果你提供了正确的凭据比如你是authenticated，但也许不是authorized的一切。像你说的

SSL

SSL的安全连接。如果网络流量超过HTTPS，则无法嗅探（使用WireShark或Fiddler）网络流量。这是运行web api应用程序的IIS上的一个设置。您不需要创建“自定义”身份验证。

我希望这会有所帮助。