向我的 Web API 服务验证第三方服务
Authenticate 3rd partiy services to my WebAPI service
我有一个正在从其他服务调用的 WebAPI 服务。我需要保护它。
1) 如何保护我的服务?
2) 我在 IIS 中托管它,所以我需要查看 OAuth 2.0 还是只使用使用 SSL 的基本身份验证?(但不确定第 3 方服务如何通过我的服务进行身份验证)。
3) 我什么时候应该将 OAuth 2.0 与 WebAPI 一起使用
4) 我需要什么身份验证方法才能从 iOS/Android/WindowsPhone 应用程序访问服务。
谢谢
这取决于你的要求。
如果这些其他服务是您只想允许调用您的服务的第 3 方 Web 服务,您可以给它们一个 API key(原则上与密码相同)。
如果这些服务需要使用调用其服务的用户的安全上下文(委派授权)来调用您的服务,您可能应该研究处理这种情况的 OAuth 2.0。
您可以在使用 Katana 中间件的服务中使用像 Thinktecture or expose a token issuing endpoint 这样的开源授权服务器。
我有一个正在从其他服务调用的 WebAPI 服务。我需要保护它。
1) 如何保护我的服务?
2) 我在 IIS 中托管它,所以我需要查看 OAuth 2.0 还是只使用使用 SSL 的基本身份验证?(但不确定第 3 方服务如何通过我的服务进行身份验证)。
3) 我什么时候应该将 OAuth 2.0 与 WebAPI 一起使用
4) 我需要什么身份验证方法才能从 iOS/Android/WindowsPhone 应用程序访问服务。
谢谢
这取决于你的要求。
如果这些其他服务是您只想允许调用您的服务的第 3 方 Web 服务,您可以给它们一个 API key(原则上与密码相同)。
如果这些服务需要使用调用其服务的用户的安全上下文(委派授权)来调用您的服务,您可能应该研究处理这种情况的 OAuth 2.0。
您可以在使用 Katana 中间件的服务中使用像 Thinktecture or expose a token issuing endpoint 这样的开源授权服务器。