如何保护由 ado.net 开发的网络 api?
how to secure web api developed with ado.net?
我已经使用 ado.net 实现了 Web API 并在托管中上传,但是这些 Web API 并不安全,任何人都可以在不登录的情况下访问,现在我想通过基于角色的身份验证来保护它们怎么能我安全吗?我想这样做只有登录用户才能访问它们。
您可以使用令牌身份验证保护您的 api,为了获得令牌用户必须首先登录身份验证服务器,获取令牌然后调用 api.You 可以分配角色,以便角色包含在令牌中,并且可以在令牌验证发生在 api 级别时进行验证。
如果您没有设置身份提供者,则可以使用 身份服务器 作为身份提供者。
我已经使用 ado.net 实现了 Web API 并在托管中上传,但是这些 Web API 并不安全,任何人都可以在不登录的情况下访问,现在我想通过基于角色的身份验证来保护它们怎么能我安全吗?我想这样做只有登录用户才能访问它们。
您可以使用令牌身份验证保护您的 api,为了获得令牌用户必须首先登录身份验证服务器,获取令牌然后调用 api.You 可以分配角色,以便角色包含在令牌中,并且可以在令牌验证发生在 api 级别时进行验证。 如果您没有设置身份提供者,则可以使用 身份服务器 作为身份提供者。