Web-API-Authentifizierung ohne Benutzername Passwort

-1

Ich habe eine einfache Web-API für die lokale Authentifizierung konfiguriert. Das funktioniert gut.Web-API-Authentifizierung ohne Benutzername Passwort

Ich habe eine Konsolenanwendung mit httpclient implementiert, um die Web-API zu konsumieren.

Wenn die Konsolenanwendung ausgeführt wird, sendet sie Anmeldeinformationen im Header und empfängt Token und normale Operationen.

Da ich möchte, dass diese App im Hintergrund ausgeführt wird und den Benutzereingriff minimal halten möchte, kann ich trotzdem mit Benutzername/Passwort aufhören, ohne Sicherheitsaspekte zu gefährden.

Quelle

2017-10-14 Mashhoor Gulati

Es ist mir nicht klar, was meinst du mit * halte den Benutzereingriff minimal *? was willst du tun? –

@Div seit seiner eine Konsole App, ich möchte nicht, dass Admin Anmeldeinformationen jedes Mal Server neu startet. –

Weitergabe von Benutzername und Passwort über Header ist keine Sicherheitsbedrohung, was Sie tun können, um sie sicher zu machen verschlüsseln sie vor dem Senden und entschlüsseln auf API-Seite auch Ihre Web-API über HTTPS, um es sicherer zu machen.

Quelle

2017-10-16 08:18:56

geht es um Bequemlichkeit. Ich stimme Ihrem Punkt bezüglich der Sicherheit zu. Ich untersuche Möglichkeiten, bei jedem Neustart Anmeldeinformationen bereitzustellen. –

Web-API-Authentifizierung ohne Benutzername Passwort

Antwort

Verwandte Themen