1. Zuhause
  2. Frage und Antwort
  3. So sichern Sie einen erholsamen Webapi-Core

So sichern Sie einen erholsamen Webapi-Core

2017-08-16 2 views
0

Ich arbeite an einem Webapi-Kern und habe wenige Methoden darin. Dies ist eine erholsame Web-API. Ich möchte keine Situation, in der Leute meine URI greifen und anfangen, sie zu benutzen. Ich möchte nur authentifizierte Benutzer Zugriff auf das Webapi haben. Ich bin neu in diesem Bereich. Ich benutze den Webapi-Kern. Eine Xamarin.forms App wird dieses Webapi verwenden. Ich werde einige Richtungen schätzen, wie ich das sichern kann.So sichern Sie einen erholsamen Webapi-Core

Quelle

2017-08-16 user2320476

Antwort

1

nützlich sein kann, möchte ich Sie unten Ansatz vorschlagen

  1. Benutzer DB - entweder Identität oder benutzerdefinierte Speicher
  2. autorisieren Ihre Web-api Controller
  3. Verwenden Sie JWT zum Generieren von JSON-Webtoken und deren Validierung.
  4. Zugriff bereitstellen, wenn nur JWT validiert wird. Hervorragende Unterstützung in ASP.NET Core-API
  5. Geben Sie Login (Token-Generator API Endpunkt), übergeben JWT für weitere API-Aufrufe als Autorisierungsheader

Quelle

2017-08-16 19:13:47

+0

Die Anwendung, die ich erstelle, ist eine sehr einfache und alles, was ich mache, speichert Salz und hashed Passwort. Nichts kompliziert. Ich habe Benutzerinformationen in der Datenbank gespeichert. Meine Frage ist, wie erreiche ich das? – user2320476

+0

Verweisen Sie auf diese https://github.com/wilsonwu/netcoreauth, die Sie entsprechend ändern können. –

+0

Wie auch immer, .NET Core 2.0 wird gestartet, verwenden Sie den neuesten. Ich habe für eine der Apps geschrieben, die nicht geteilt werden können (offizieller Grund). Ich werde versuchen, heute einen Blog zu schreiben und hier zu teilen. Lass mich wissen, wenn du etwas Bestimmtes brauchst. –

Verwandte Themen

 Verwandte Themen