API身份验证的最佳实践是什么?
发布时间:2020-12-16 03:31:19 所属栏目:asp.Net 来源:网络整理
导读:我想为我的Web API构建基于令牌的身份验证,让第三方应用程序访问这些API. 没有用户交互,没有委派,角色和连接的应用程序是从管理门户手动管理的. 有了这些要求,获取jwt令牌的最佳做法是什么? 我是否需要OpenID或OAuth2等协议,或者只是公开一个带有APIKey的端
|
我想为我的Web API构建基于令牌的身份验证,让第三方应用程序访问这些API.
没有用户交互,没有委派,角色和连接的应用程序是从管理门户手动管理的. 有了这些要求,获取jwt令牌的最佳做法是什么? 我是否需要OpenID或OAuth2等协议,或者只是公开一个带有APIKey的端点,如果APIKey有效,它将返回一个安全令牌? 解决方法
所以,我知道您的要求是机器与机器通信.
如果是,最简单的方法是实施“OAuth 2.0的客户端凭据授权流程”(参见: documentation). 仅当您的数据不包含高度敏感的数据时,上述方法才适用. 其他选择是使用自己的代码或使用第三方框架实现整个授权服务器,并遵循“OAuth 2.0的授权代码授权流程”(参见:documentation). 这个选项很贵,我推荐第一个. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 将http://mydomain.com/ctrlr/act/val转发到
- asp.net-mvc – 如何使用asp.net mvc razor在视图中访问全局
- asp.net(C#)把汉字转化成全拼音函数(全拼)
- asp.net-mvc – MVC控制器与开箱即用的Sitecore控制器
- asp.net – 登录后重定向到上一页
- asp.net – UpdatePanel中的DropDownList
- asp.net-mvc – MVC授权属性HttpUnauthorizedResult FormsA
- 由于asp.net-C中的保护级别错误而无法访问#
- ASP.NET 性能优化之反向代理缓存使用介绍
- .net – 什么是会话和会话变量?
推荐文章
站长推荐
- asp.net – ASPXGridView ClientSideEvents如何获
- 什么是部署ASP.Net Web应用程序的好方法?
- ASP.NET MVC 2应用程序中的区域可以映射到子域吗
- asp.net-mvc-4 – Asp.net数据库迁移,什么是Down
- asp.net-mvc – 在RedirectToRoute和RedirectToA
- asp.net-mvc – 我的ASP.NET MVC控制器应该如何识
- asp.net – 使用Jquery访问hiddenfield
- asp.net-mvc-4 – 如何使用Enterprise Library 6
- asp.net-mvc-3 – ASP.Net MVC隐藏/显示基于安全
- asp.net-mvc – 使用ASP.NET MVC导出数据到Excel
热点阅读