我正在研究webapi核心,并且其中只有很少的方法。这是一个安静的web api。 我不希望人们会抓住我的uri并开始使用它。我只需要 经过身份验证的用户访问webapi。我是新来的。我正在使用webapi核心。 xamarin.forms应用程序将使用此webapi。 我会欣赏一些关于如何确保安全的方向。如何确保安静的webapi核心
回答
我觉得这个REST安全小抄可以
我会建议你在下面的方法
- 用户DB有用的 - 无论是身份还是自定义存储
- 授权您的网页API控制器
- 使用JWT生成JSON Web令牌并进行验证。
- 如果只有JWT验证,请提供访问权限。在ASP.NET核心API出色的支持
- 提供登录(令牌生成器API端点),通智威汤逊为进一步API调用Authorization头
我正在构建的应用程序是一个非常简单的应用程序,所有我在做的是存储盐和散列密码。没什么复杂。我有存储在数据库中的用户信息。我的问题是我如何实现这一目标? – user2320476
请参阅https://github.com/wilsonwu/netcoreauth,您可以相应地进行修改。 –
反正现在,.NET Core 2.0已经推出,使用最新的一款。我写了一个不能共享的应用程序(官方原因)。我会尽力今天写一篇博客并在这里分享。让我知道,如果你需要任何具体的东西 –
- 1. 如何从dotnet核心webapi下载ZipFile?
- 2. 如何与webApi .net核心沟通
- 3. Swagger UI无法显示来自ASP.net核心的正确响应核心WebAPI
- 4. POST核心Web核心WebAPI奇怪的正文。没有正确序列化?
- 5. ASP.NET核心的WebAPI 404错误
- 6. 上传的WebAPI ASP.NET核心JSON VS FORMDATA
- 7. Asp.Net核心的WebAPI CORS不工作
- 8. ASP.NET 2.0核心应用的WebAPI 16.04
- 9. EF核心1.0与ASP.NET核心1.0 MVC WebApi错误404
- 10. EF核心1.1到WebApi核心 - 添加迁移失败
- 11. 如何确保核心数据实体的单个实例
- 12. 保持azure asp.net核心webapi-only应用程序
- 13. Asp.Net核心2.0 Webapi简单认证
- 14. Asp.net WebApi .net核心请求返回404
- 15. 在openshift v3中构建.net核心webapi
- 16. 如何在.net核心WebApi中填充图表?
- 17. 核心数据错误:如何正确
- 18. 如何确认在ASP.Net核心1.1MVC
- 19. 从ASP.NET WebAPI到ASP.NET核心WebAPI的路由迁移,不明确的方法问题
- 20. 核心图安装ios8
- 21. Microsoft.EntityFrameworkCore.Tools未安装,ASP.net核心
- 22. ASP.NET核心appSettings.json安全
- 23. Asp.Net核心IP安全
- 24. ASP.Net核心安装挂起
- 25. 核心数据保存
- 26. 核心数据:未保存
- 27. 确定ASP.NET MVC核心区
- 28. 使用Cookie中的WebAPI的身份验证和asp.net核心
- 29. iPhone上的NSXMLParser与核心数据保存对象不正确
- 30. 将Int保存到核心数据的正确方法?
做你*** ***安全的任何非公开REST服务? – Kiquenet