![](/img/trans.png)
[英]Best way to Authentication Using ASP.NET Web Api and Backbone.js at client side.
[英]Best authentication way for .NET Web API + Static HTML + JS
我正在开发一个使用REST .NET Web API的Web应用程序。 我的Web API是无状态的,我正在使用静态HTML和JQuery请求。
问题....登录/密码验证的最佳方法是什么?
申请流程:
我相信这里的答案取决于它 ; 它实际上取决于API背后的信息有多敏感。
如果我们谈论非常敏感的数据,我会实现亚马逊使用的模型
对于大多数网站,你所描述的都很好。 我会使用https来提高安全性。 您可以在cookie中或作为自定义标头传输加密的令牌。
在API控制器中,您可以使用[Authorize]属性来限制对需要身份验证的端点的访问。
您可以公开处理所有请求的委托处理程序,如果令牌无效,则使用401响应,或者设置当前主体以便可以满足Authorize属性。
如果您需要任何代码示例,请告诉我,我之前已经这样做了。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.