asp.net-mvc – 使用MVC为iPhone应用构建RESTful API – 如何保
我将为第三方供应商制作的iPhone应用程序编写服务.
我将使用ASP.NET MVC接受帖子并返回JSON格式的数据. 我的问题是,你如何保障它? 或许只使用API??密钥?这是否足以确保只允许来自iPhone应用程序的数据到达指定的服务? 解决方法
我自己也在挣扎着相同的概念.我认为第一件事只是做HTTPS,所以它开始时更安全.
接下来,这取决于您将如何进行身份验证.如果您只需要一个API密钥,(以跟踪访问数据的实体)应该没问题.如果您还想跟踪用户信息,则需要一些方法来关联特定API密钥可以根据某处的连接访问特定类型的记录. 我正在寻找在我的应用上进行表单身份验证,并使用身份验证cookie.幸运的是,IIS上的ASP.NET可以为您做很多繁重的工作. 示例时间:(我确定我需要为此添加更多内容,但是当我在工作时它会提供一些东西可以啃) 表格认证: 基本认证: API密钥: 所以你想要发生的是,对于访问你的数据的应用程序,你想确保它是一个授权的应用程序,你可以使用私钥进行协商,以便在运行时进行签名.这可以确保您正在与要与之交谈的应用进行通话.但请记住,这并不意味着用户就是他们所说的人. 然而. 你可以做的是你可以使用API??密钥和相关的公钥/私钥来编码用户名和密码信息,以便使用HTTP通过网络发送它们.这与HTTPS的工作原理非常相似,但您只是在加密消息的敏感部分. 但是为了让用户跟踪他们的信息,您将不得不根据用户的登录分配令牌.因此,让他们登录,使用适当的系统通过网络发送数据,然后返回一些代表用户的唯一标识符返回给应用程序.然后让应用程序在您每次执行用户特定任务时发送该信息. (通常一直). 你通过网络发送它的方式是告诉客户端设置一个cookie,我见过的所有httpClient实现都知道当他们向服务器发出请求时,他们会发回服务器设置的所有cookie.仍然有效.它恰好发生在你身上.因此,您在服务器上的响应上设置一个cookie,其中包含与客户端通信所需的任何信息. HTH,问我更多问题,以便我们进一步完善. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-web-api – WebApi 2.1 PUT抛出错误415
- 如何用asp.net页面提供javascript?
- asp.net – 我可以在嵌入式Javascript部分中使用VB变量吗?
- asp.net – 从EF模型第一个图生成类
- asp.net – 将密码格式从加密更改为哈希
- asp.net-web-api – 在Azure Service Fabric中,无状态Web A
- asp.net-mvc – 为什么我的ASP.NET MVC应用程序试图导航到l
- entity-framework – 如何找到UIHInt属性的target属性?
- asp.net – Sharepoint列表的开源替代
- asp.net – 单独的应用程序服务器和数据库服务器
- asp.net-mvc – ModelState.IsValid不排除必需的
- asp.net-mvc – 如何在ASP.NET MVC 3应用程序中处
- asp.net 使用驻留在页面中的Cache缓存常用可定时
- ASP.NET vs. Silverlight
- asp.net-mvc-2 – 仅在运行调试器时出现Antiforg
- asp.net-mvc – 使用查询字符串参数重写遗留URL
- asp.net-web-api – 在EntitySetController中创建
- Asp.net System.Web.HttpContext.Current.Sessio
- asp.net-mvc – MVC – 在同一页面上与多个实体进
- ASP.NET应用程序配置IIS后,会出现错误