Kai*_*zer 8 c# api asp.net-mvc token hmac
当您有多个不同的客户端使用时,保护WEB API的最佳方法是什么?每个客户端都应该拥有自己的API密钥才能连接.现在我已经阅读了不同的内容,但我仍然有一些问题.
我找到了这个:http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/#comments但是足够了?
所以基本上:1.客户端使用给定的用户名/密码连接2.客户端获取持有者令牌3.客户端在每个帖子中使用此令牌到api,直到时间戳结束
我还阅读了关于为每个客户提供API密钥的信息:http://bitoftech.net/2014/12/15/secure-asp-net-web-api-using-api-key-authentication- HMAC-认证/
什么是最好的方法?
通过使用基于令牌的身份验证,您走在正确的轨道上。这是一个显示实现细节的链接-
此外,我认为您可以使用 SSL-