asp.net – RESTful验证密码服务
发布时间:2020-12-16 03:15:41 所属栏目:asp.Net 来源:网络整理
导读:我正在使用ASP.NET Web Api编写验证密码服务. 该服务接受当前登录用户的密码,验证它并返回编码值.这一切都发生在SSL上. 调用此方法不会导致状态更改. 最初这看起来应该是一个GET请求但是在进一步检查时我担心Web服务器记录纯文本密码. 我们可以将其作为POST
|
我正在使用ASP.NET Web Api编写验证密码服务.
该服务接受当前登录用户的密码,验证它并返回编码值.这一切都发生在SSL上. 调用此方法不会导致状态更改. 最初这看起来应该是一个GET请求但是在进一步检查时我担心Web服务器记录纯文本密码. 我们可以将其作为POST实现,但这似乎是动作的错误动词. 这只是一个实用主义而不是程序的情况还是我们可以做更多的事情来实现实用和RESTful案例? 解决方法
您应该使用
Basic Authentication将用户名/密码作为标题传递.这也适合作为已定义的标准.
已经存在用于执行base64编码的javascript代码 – 如果您需要在浏览器上执行此操作. 如果您要进行身份验证并且编码值是访问令牌(cookie),则最好使用OAuth 2.0. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-4 – 无法通过委派Handler Web API返回HTTP Un
- 如何在ASP.NET MVC应用程序中本地化Controller名称和操作?
- asp.net-mvc-3 – 在Asp.net MVC中为optgroup功能使用Helpe
- asp.net-mvc – 如何使用ASP.NET Web API的Ninject?
- ASP.Net MVC授权操作过滤器
- asp.net-web-api – oData $count不能与web api 4中的Entit
- asp.net-mvc – User.IsInRole不起作用
- Visual Studio 2017 ASP.NET Core开发
- asp.net-mvc-4 – 组合ASP.NET MVC4捆绑和require.js JavaS
- .NET Core多平台开发体验[3]: Linux (Windows Linux子系统)
推荐文章
站长推荐
- asp.net-mvc – 哪个更适合为我的网站构建API:M
- asp.net-web-api2 – 如何在WebAPI中使用Swagger
- asp.net – 使用谷歌地图api的ASP .NET
- asp.net-mvc – 为什么Request.IsAuthenticated是
- ASP.NET bin目录中的Oracle oci.dll无法删除/不起
- asp.net-mvc – 如何处理ASP.NET MVC中动态生成的
- asp.net – 如何在Dotnetnuke中更改Radcaptcha的
- 如何将ASP.NET用户控件转换为Web /复合控件?
- asp.net-mvc – 使用sqlserver express时不创建数
- asp.net – 处理缓存和浏览器后退按钮的最佳方法
热点阅读