Wir erstellen eine plattformübergreifende Anwendung mit Ionic und der Verwendung von ASP.NET Core WebAPI, die auf azurblauem Hintergrund gehostet wird. Wir verwenden das Identity-Authentifizierungssystem, aber wir müssen den Zugriff auf diese API auf unsere Anwendung beschränken. Wenn also andere Apps oder Websites versuchen, auf die API zuzugreifen, werden sie blockiert. Bitte beachten Sie:Beschränken des Zugriffs auf die Web-API auf die Anwendung
- Die Webapp ist SSL gesichert
- Ich habe gesagt, dass eine gemeinsame Code sendet , wie es aus dem binären
Bitte geben mir nicht nützlich ist, genommen werden Ihren Vorschlag Löse dieses Problem.
IP würdiger wäre Ihre schnellste Lösung sein, ist aber nicht narrensicher, wenn dies ein externes System ist. Wir verwenden IP-Whitelisting auf einigen unserer API-Server im LAN als sekundäre Sicherheitsmaßnahme. –
Verwenden Sie den Client-Credential-Flow. Oder wenn Sie personalisierte Konten haben (eines für jede Person), verwenden Sie einen der OpenID-Flüsse (d. H. AuthCode). außerhalb des Umfangs, um weiter ins Detail zu gehen – Tseng
Wir verwenden die einfache HTTP-Authentifizierung, die AuthorizationFilterAttribute implementiert. Dies wird beim ersten Anruf ausgelöst. – lcryder