我目前有一个 web api 2 项目作为我的应用程序中间层。我需要保护这个项目并为我的 MVC 项目和潜在的 iOS 和 Android 应用程序提供身份验证服务。
web api 业务逻辑需要检查用户权限/角色以确保安全,mvc 项目需要相同的功能以确保对 Controller 的请求有效。我如何使用 Asp.net Identity 或其他方式执行此操作?有没有类似的引用项目?
最佳答案
这里有一些有用的信息: http://www.asp.net/web-api/overview/security/authentication-filters
我见过的另一种方法是有一个单独的 API,使用您想要使用的任何凭据为“交易”生成访问 token ……但通常通过 https 完成!然后,此 token 由客户端作为参数传递给业务层 API。可以对 token 进行各种检查,例如请求 token 的同一个客户端? token 过期? token 已被使用?等等
告诉我你过得怎么样。
谢谢。
更新
本地帐户的 Web API 安全性: http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api
关于c# - 针对 web api 中间层的 mvc 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28241246/