[英]Best authentication way for .NET Web API + Static HTML + JS
我正在开发一个使用REST .NET Web API的Web应用程序。 我的Web API是无状态的,我正在使用静态HTML和JQuery请求。
问题....登录/密码验证的最佳方法是什么?
申请流程:
我相信这里的答案取决于它 ; 它实际上取决于API背后的信息有多敏感。
如果我们谈论非常敏感的数据,我会实现亚马逊使用的模型
对于大多数网站,你所描述的都很好。 我会使用https来提高安全性。 您可以在cookie中或作为自定义标头传输加密的令牌。
在API控制器中,您可以使用[Authorize]属性来限制对需要身份验证的端点的访问。
您可以公开处理所有请求的委托处理程序,如果令牌无效,则使用401响应,或者设置当前主体以便可以满足Authorize属性。
如果您需要任何代码示例,请告诉我,我之前已经这样做了。
在客户端使用ASP.NET Web Api和Backbone.js进行身份验证的最佳方法。
[英]Best way to Authentication Using ASP.NET Web Api and Backbone.js at client side.
如何为单个页面应用程序/静态html网站和Web API服务结合ASP.NET Forms身份验证
[英]How to combine ASP.NET Forms Authentication for a single page app/static html web site and a web api service
调用现有服务的新网站的最佳体系结构(具有身份验证和授权的ASP.NET Web API)
[英]Best architecture for new web site calling existing services (ASP.NET Web API with authentication and authorisation)
在MVC6 ASP.NET5 Web应用程序中实现LinkedIn身份验证的最佳方法是什么
[英]What is the best way to implement LinkedIn Authentication in MVC6 ASP.NET5 web app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
