簡體 English 中英

WebAPI / Web應用程序中的HMAC Auth方法

[英]HMAC Auth Approach in WebAPI / Web Applications

原文 2017-12-08 03:31:31 9 1 c#/ asp.net-mvc/ asp.net-web-api/ oauth/ hmac

我最近正在一個WebAPI項目上工作，在該項目中，我將為其他Intranet Web應用程序打開一些端點，以選擇我的OracleDB表空間中的一些數據。 我現在最關心的問題之一是保護WebAPI免受對我的API的無效調用。

我正在尋找一種HMAC方法，其中我與可以調用我的API的不同授權的Web應用程序共享唯一密鑰。

我的問題是
假設我與WebApp A共享密鑰A，並且與WebApp B共享密鑰B，WebApp A的開發人員可以將密鑰A與他的另一個WebApp C一起使用來訪問我的API並進行“授權”調用嗎？ 共享給他們的密鑰很容易在其他應用程序中被濫用。

1 個解決方案

當然，您的密鑰可以在任何地方使用。 通常，HMAC方法旨在驗證消息。 換句話說，當您使用HMAC時，您100％確定密鑰所有者（密鑰被泄露時的情況除外）已向您發送了請求。 沒有什么可以阻止密鑰所有者共享此密鑰。 但是，最主要的是，從您的“ 主機 ” -API的角度來看，所有使用特定密鑰簽名的請求都應被視為同一客戶端 ，而與它們在物理上是否是同一應用程序無關。

是什么導致具有HMAC身份驗證的WebApi只工作一次？

[英]What could cause WebApi with HMAC Authentication to only work once?

在c＃webapi中創建超媒體的正確方法

[英]Proper approach to create hypermedia in c# webapi

CORS WebAPI和Web項目

[英]CORS WebAPI and Web project

mvc和webapi之間的身份驗證（單獨的域/應用程序）

[英]Authentication between mvc and webapi (Separate domains/Applications)

WebApi 2身份驗證和ASP.NET MVC 5應用程序

[英]WebApi 2 Authentication and ASP.NET MVC 5 Applications

網絡核心 WebAPI 應用程序的 NUnit 測試

[英]NUnit tests for net core WebAPI applications

如何使用WebApi管理應用程序之間的byte []參數

[英]How to manage byte[] params between applications with WebApi

.NET CORE 2.2 身份 + WebAPI 基本身份驗證

[英].NET CORE 2.2 Identity + Basic Auth for WebAPI

WebApi 基本身份驗證警告和上下文中未找到 GlobalConfiguration

[英]WebApi Basic Auth Warning And GlobalConfiguration not found in context

使用Auth標頭（如webAPI）但在MVC中進行身份驗證

[英]Authentication using Auth headers like webAPI but in MVC

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是什么導致具有HMAC身份驗證的WebApi只工作一次？在c＃webapi中創建超媒體的正確方法 CORS WebAPI和Web項目 mvc和webapi之間的身份驗證（單獨的域/應用程序） WebApi 2身份驗證和ASP.NET MVC 5應用程序網絡核心 WebAPI 應用程序的 NUnit 測試如何使用WebApi管理應用程序之間的byte []參數 .NET CORE 2.2 身份 + WebAPI 基本身份驗證 WebApi 基本身份驗證警告和上下文中未找到 GlobalConfiguration 使用Auth標頭（如webAPI）但在MVC中進行身份驗證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM