Was ist der beste Weg, um eine WEB-API zu sichern, wenn Sie mehrere verschiedene Clients verwenden? Jeder Client sollte seinen eigenen API-Schlüssel zum Herstellen einer Verbindung haben. Jetzt habe ich verschiedene Dinge gelesen, aber ich habe noch einige Fragen.Beste Möglichkeit, ASP.NET WEB API2 zu sichern, wenn mehrere Clients es verwenden
Ich habe diese gefunden: http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/#comments aber ist es ausreichend?
So basicly: 1. Client eine Verbindung mit bestimmten Benutzername/Passwort 2. Client-Token zurück einen Träger erhält 3. Client verwendet dieses Token in jedem Post an die api, bis der Zeitstempel über
ich auch habe darüber gelesen, jedem Client, den er benutzen kann, einen geheimen API-Schlüssel zu geben: http://bitoftech.net/2014/12/15/secure-asp-net-web-api-using-api-key-authentication-hmac-authentication/
Was ist der beste Ansatz?
Also im Grunde ich zur Verfügung stellen müssen eine client_id und client_secret pro Klient. Sollte ich GUID für beide verwenden? – Kaizer
Guids haben Struktur .... –
Ok dann ist der Token-Ansatz der eine zu gehen. danke – Kaizer