无需身份验证的安全Web API操作
[英]Secure Web API action without authentication
问题描述
在asp.net Web API中,当您想保护操作或REST端点时,可以使用身份验证,例如基于令牌的解决方案。 但是,如果该API有移动应用程序客户端,并且该应用程序具有注册表单,那么我只希望该移动应用程序可以向我的API发送注册请求,并阻止其他虚假客户端(例如POST-Man或-alike)将请求发送到注册api?
最好
1 个解决方案
解决方案1
1 2016-09-12 15:01:21
这正是基于令牌的系统所涵盖的场景。
您的移动应用程序只是具有自己的标识数据的客户端,然后API会执行其操作,并且仅接受来自经过身份验证的应用程序的请求。 这正是您自己的OAuth2系统可以涵盖的那种情况。
看看这篇文章: https : //eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
这将确保只有您的移动应用可以访问该API。
这是你所追求的吗?
如何在未经注册用户身份验证的情况下保护公共 API 请求
[英]How to secure public API requests without authentication from registered users
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.