[英]OWIN FLOW (from MVC 5) to Class Library
我有一个三层的网站.....
以上所有提到的层都位于同一台机器上,但位于单独的项目中。 我还必须将所有层都移到其自己的独立服务器(表示,服务,数据)中。
现在,一旦对用户进行身份验证和授权,我就希望将身份基本上传递给服务和数据层,因为我不希望任何人直接调用服务和数据层。 但是我不知道该怎么做。
谁能给我看看光?
Cookie
/ Token
仅在基于浏览器的环境中可用(这意味着它仅有助于保护presentation
层。
如果要保护Presentation
层(如前所述,它是类库)的安全,快速而又肮脏的方法是将私钥存储在Web项目中,并且每次调用服务时,请验证传入的私钥 。
标准方法是使用StrongNameIdentityPermission防止其他人引用您的DLL。 ( https://msdn.microsoft.com/zh-cn/library/system.security.permissions.strongnameidentitypermission.aspx )
额外说明:考虑使用obfuscator tool
来防止其他人反编译您的DLL代码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.