因此,我正在尝试保护 ASP.NET Web API 服务,以便 iOS (iPhone 4/5) 应用程序可以使用其 Windows 用户名和密码以 REST方式访问它(不要问:)),并且我有遵循此article here ,并且在大多数情况下它是有效的,我只是对其进行了一些修改以使用 Active Directory 服务来验证用户名和密码,但我想知道是否有更好的方法来保护将从中使用的 ASP.NET Web API非浏览器客户端以及浏览器可能吗?
这是由 IIS7 托管的,所以我应该让 IIS 控制身份验证吗?
需要一些指导...谢谢
最佳答案
根据我的经验,假设我正在针对服务器进行身份验证, key 是
- 将对 API 的访问置于 https 后面
- 通过 POST 发送请求。
如果您还在 iOS 端编码,请确保正确实现身份验证质询。这是iOS端的一篇文章:http://mobiledevelopertips.com/networking/handling-url-authentication-challenges-accessing-password-protected-servers.html
关于ios - 用于 iOS 使用的安全 ASP.NET Web API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14288162/