Ich arbeite an einem Webapi-Kern und habe wenige Methoden darin. Dies ist eine erholsame Web-API. Ich möchte keine Situation, in der Leute meine URI greifen und anfangen, sie zu benutzen. Ich möchte nur authentifizierte Benutzer Zugriff auf das Webapi haben. Ich bin neu in diesem Bereich. Ich benutze den Webapi-Kern. Eine Xamarin.forms App wird dieses Webapi verwenden. Ich werde einige Richtungen schätzen, wie ich das sichern kann.So sichern Sie einen erholsamen Webapi-Core
Antwort
Ich denke, das REST Sicherheit Spickzettel
nützlich sein kann, möchte ich Sie unten Ansatz vorschlagen
- Benutzer DB - entweder Identität oder benutzerdefinierte Speicher
- autorisieren Ihre Web-api Controller
- Verwenden Sie JWT zum Generieren von JSON-Webtoken und deren Validierung.
- Zugriff bereitstellen, wenn nur JWT validiert wird. Hervorragende Unterstützung in ASP.NET Core-API
- Geben Sie Login (Token-Generator API Endpunkt), übergeben JWT für weitere API-Aufrufe als Autorisierungsheader
Die Anwendung, die ich erstelle, ist eine sehr einfache und alles, was ich mache, speichert Salz und hashed Passwort. Nichts kompliziert. Ich habe Benutzerinformationen in der Datenbank gespeichert. Meine Frage ist, wie erreiche ich das? – user2320476
Verweisen Sie auf diese https://github.com/wilsonwu/netcoreauth, die Sie entsprechend ändern können. –
Wie auch immer, .NET Core 2.0 wird gestartet, verwenden Sie den neuesten. Ich habe für eine der Apps geschrieben, die nicht geteilt werden können (offizieller Grund). Ich werde versuchen, heute einen Blog zu schreiben und hier zu teilen. Lass mich wissen, wenn du etwas Bestimmtes brauchst. –
- 1. Sichern von erholsamen api Anrufe
- 2. Wie kann man einen erholsamen Webservice mit oauth sichern?
- 3. So sichern Sie Firebase
- 4. So sichern Sie solrcloud?
- 5. So rufen Sie einen erholsamen Service in Sharepoint 2013 an
- 6. So sichern Sie Class.forName ("SimpleClass")?
- 7. So sichern Sie Class.forName ("com.mysql.jdbc.Driver)?
- 8. So sichern Sie Redis Keys?
- 9. So sichern Sie SonarQube 5.4?
- 10. So sichern Sie Redis Cluster?
- 11. So sichern Sie Ajax Inhalt
- 12. So sichern Sie Delegaten Instanzreferenz
- 13. So sichern Sie meinen Code
- 14. So sichern Sie einen TURN-Server für WebRTC?
- 15. So sichern Sie Bots OS X Server
- 16. So sichern Sie Elmah Seite in RemoteAccess
- 17. So sichern Sie gespeicherte Prozeduren in MySQL
- 18. So sichern Sie Android Sqlite-Datenbank-Datei
- 19. So sichern Sie das Plesk Admin Panel?
- 20. So sichern Sie Data IonicV1 Dienste
- 21. So sichern Sie SQL localDB mit SMO
- 22. So sichern Sie das Token ".ASPXAUTH"
- 23. So sichern Sie meine Anwendungskontakte wie Facebook
- 24. So sichern Sie nicht angemeldete Benutzer-Webseiten?
- 25. So sichern Sie API-Endpunkte ohne Benutzerauthentifizierung
- 26. Zugriff auf einen erholsamen Endpunkt von CURL
- 27. Einen erholsamen WCF-Dienst mit Ruby ActiveResource
- 28. Wie sichern Sie database.yml?
- 29. Wie sichern Sie Assoziationsressourcen?
- 30. Sichern Sie meine Webdienste
Sie tat *** sicher *** alle Nicht-öffentliche REST-Service? – Kiquenet