0
我有几个Web PI端点当前使用访问密钥进行了保护。我不反对放弃这种安全模式。如何保护Web API 2.0端点?
现在,我们正在构建一个将消耗服务的Web应用程序。前端将有一个登录屏幕来保护应用程序的某些部分。我也想让Web API服务可供除我们自己之外的其他应用程序使用(认为公共API)。
我应该如何保护我的服务并允许从我们自己的Web UI和服务访问?
A
回答
0
有很多方法可以保护Web API 2.0端点的安全。
看起来您已经使用访问密钥保护了您的端点,不知道您的客户如何知道访问密钥。
为您的Web应用程序,我会问:
像你描述如何在用户登录?他们提供证书的权限是什么?您可以使用该权限将令牌附加到Web服务的请求中吗?
你提到你也想通过公共API提供公共访问。他们有什么凭据?他们请求访问什么权限?您可以通过不同类型的凭据以多种方式进行设置,例如用户名和密码/客户端证书/访问密钥。
微软有对此,包括一些很好的资源:
http://channel9.msdn.com/Shows/Web+Camps+TV/Securing-ASPNET-Web-APIs
0
相关问题
- 1. 如何使用PassportJS保护API端点?
- 2. 如何保护开放/公共Web API端点
- 3. 使用OAuth2.0保护Web Api
- 4. Android - 保护api端点验证标题
- 5. 保护我的Google App Engine API端点
- 6. 保护无会话RESTful API端点
- 7. 如何保护Web API的方法
- 8. 如何保护客户端MongoDB API?
- 9. JAX-RS:如何保护REST端点?
- 10. 如何保护非生产API网关端点?
- 11. 如何保护API
- 12. 保护Google App Engine端点
- 13. 保护其余端点
- 14. 保护端点方法
- 15. 保护web-API访问的安全
- 16. 如果从跨域客户端调用CSRF攻击,如何保护Web API?
- 17. 如何保护Python Flask API
- 18. 保护php api
- 19. ASP.NET MVC 3 Web API - 用令牌保护
- 20. API CSRF保护
- 21. PHP API保护?
- 22. Aspnet核心web api使用Azure保护
- 23. 保护移动设备的Web API
- 24. 保护Web API基于角色的
- 25. 如何确保从CSRF保护Rails API?
- 26. 如何实现FosOAuthServerBundle来保护REST API?
- 27. 如何保护我的OPEN API?
- 28. 保护Web服务
- 29. 如何开始使用OAuth来保护Web API应用程序?
- 30. Shiro:如何为使用@RequiresRoles保护的端点编写测试?