我正在构建一个为某些应用程序提供数据的网络 API。
该场景类似于托管在 Server001 上的 Web API,具有可用的 GET/POST/PUT/Delete 方法。
In Server002 是采用另一种技术(例如 PHP)的站点,它将使用提供 API 的数据来呈现给您的用户。 websites/ios/android/wp8 其他应用也可以从我的webapi获取数据(当然是权限web api)。
所以我想为每个注册的应用程序生成 key 。每个 Get/Post 的 header 都会发送此 key ,这样我就知道是否允许应用程序。
之后我在想一个用户怎么才能登录呢?如果用户在 IOS APP 中通过 PHP 请求登录,我想知道并想向他展示。因为 Gmail 今天就是这样。所以我需要管理应用程序以及每个用户的登录位置。我怎么能这样做?有现成的解决方案吗?
将登录所有应用程序的所有用户保存在 MemoryCache 上是否正确?恐怕如果同时连接成千上万的用户会成为问题吗?
我在安全方面完全是新手,我不想现在做某事三个月后重做。
谢谢
最佳答案
我认为这对你有好处:OAuth (授权标准)。
DotNetOpenAuth - .NET 的 OAuth 库。
关于c# - 在 C# web api 上进行用户身份验证的最佳做法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16385325/