使用WebAPI进行RESTFul身份验证
发布时间:2020-05-23 17:33:58 所属栏目:asp.Net 来源:互联网
导读:我有一个使用WebAPI构建的Web服务,它接受JSON请求并作出相应的响应。核心架构是建立的,但没有任何身份验证/授权。 经过大量的搜索和挖掘示例项目,我不知道从哪里开始。我在2008年和2009年发现了大量材料,但并不是最近的WebAPI /单页应用程序指南/工作流程
|
我有一个使用WebAPI构建的Web服务,它接受JSON请求并作出相应的响应。核心架构是建立的,但没有任何身份验证/授权。 经过大量的搜索和挖掘示例项目,我不知道从哪里开始。我在2008年和2009年发现了大量材料,但并不是最近的WebAPI /单页应用程序指南/工作流程。我认为工作流程应该如下: >检查用户是否登录:如何使用javascript?我是否将cookie发送到我的webAPI?如果是,请发送该cookie作为请求正文中的参数? 任何信息都会很棒 解决方法JavaScript客户端是独一无二的。您是否在同一个域中安装了Web API和页面?如果没有,您有相同的起始策略限制。如果您拥有托管网页和Web API的相同Web应用程序,则可以使用表单Authn。在这种情况下,您不需要从JavaScript发送包含身份验证单的Cookie。浏览器为您做这些,这是XSRF问题的原因。您必须注意最终用户不应该知道的JavaScript发送凭据。如果JavaScript知道什么,任何智能终端用户都可以了解这些知识。 OAuth 2.0隐性授权可能是一个不错的选择。最终用户输入颁发访问令牌的授权服务器中的凭据(密码)。 JavaScript获取令牌并将其呈现给Web API,但它将永远无法访问凭据。(编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Crystal Reports 13和Asp.Net 3.5
- asp.net-mvc – nhibernate:具有相同标识符值的不同对象已
- asp.net-mvc – ASP.NET MVC视图或URL应该有多少级别?
- ASP.NET MembershipProvider加密/解密
- asp.net – JS,图像和CSS被HTTPModule拦截
- asp.net – 为什么IIS Express使用而不是?
- 在ASP.Net应用程序中,我可以获得请求包含哪些安全协议(SSL3
- asp.net-mvc – asp.net mvc 3预选Html.DropDownListFor不能
- asp.net-mvc-3 – 为什么抛出NULL值异常?
- 找出ASP.NET WebForms中控件的生命周期的哪个阶段
推荐文章
站长推荐
- asp.net – 会话变量保存在哪里?
- asp.net – asp .net mvc OnResultExecuting mod
- asp.net-mvc-3 – ASP.NET MVC 3认证/授权
- asp.net-mvc – DNX vs DNX Core
- asp.net-mvc – 什么时候使用ViewData而不是View
- asp.net-mvc – 如何自定义简单的成员资格提供者
- asp.net – 在GridView问题中的ImageButton上的P
- 当在ASP.NET中调用AppInitialize方法时?
- asp.net – 将我的网站与BlogEngine.Net集成
- asp.net-mvc-2 – 我应该在我的MVC视图中使用Url
热点阅读