我读过一些关于asp.net web api内部的认证和授权,我已经理解我基本上必须使用ssl才能让人们获得认证令牌。如果我不错误的话,那么他们的真实身份就会被发送到头部?如果他们使用一些工具进行互联网监听,SSL会将这些头文件隐藏起来以便赶上他们?如果多数民众赞成的情况下,我想我可以创建一个“自定义”身份验证通过不允许api运行,除非一个特定的头与api调用发送?如果我使用ssl,哪些人应该无法赶上?SSL如何影响.NET Web Api安全性?
我意识到我已经使用了很多questionmarks的,但它只是说明那里我不清楚的想法是,任何帮助或输入的高度赞赏,谢谢!
嗯你们其实 – mattias 2015-04-01 19:50:47