[英]Authenticate 3rd partiy services to my WebAPI service
我有一个从其他服务调用的WebAPI服务。 我需要保护它。
1)如何保护我的服务?
2)我将其托管在IIS中,因此我需要查看OAuth 2.0还是仅使用通过SSL进行的基本身份验证?(但不确定第三方服务如何通过我的服务进行身份验证)。
3)何时应将OAuth 2.0与WebAPI一起使用
4)我需要哪种身份验证方法,才能从iOS / Android / WindowsPhone应用程序访问服务。
谢谢
这取决于您的要求。
如果这些其他服务是您仅希望允许调用的第三方网络服务,则可以为它们提供一个API密钥 (其原理与密码相同)。
如果这些服务需要使用用户调用其服务的安全上下文(委托授权)来调用您的服务,则您可能应该考虑使用OAuth 2.0来处理这种情况。
您可以使用Thinktecture之类的开源授权服务器,也可以使用Katana中间件在服务中公开令牌发行端点 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.