Um es einfach auszudrücken, was ist eine ordnungsgemäße Möglichkeit zum Implementieren der Sicherheit für eine ASP.NET-Web-API-Site, die eine Schnittstelle mit einer mobilen App (Android/iOS/WinPhone über Xamarin.Forms) und eine Website (unbekannt in Bezug auf das, was in diesem Moment geschrieben wird)? Die Web-API wird beim Start nur Lese-/SELECT-Methoden verwenden, obwohl es in der Zukunft höchstwahrscheinlich auch einige Schreib-/Einfüge-Methoden geben wird.Hinzufügen von Sicherheit zu .NET Web API
Ich habe OAuth ein wenig auf einem Arbeitsseite-Projekt verwendet; Reicht dies aus, um die Web-API-Site zu sichern? Wenn ja, könnte jemand generell zusammenbrechen und einfach, welche Schritte sollte ich unternehmen, um es umzusetzen?
Übrigens wird die Web-API eine Verbindung zu einer vorhandenen Datenbank herstellen und es sollte kein Problem beim Hinzufügen mehrerer neuer Tabellen für die Sicherheit geben (ich gehe davon aus, dass dies erforderlich sein wird).
Ich denke, das sind alle relevanten Informationen, die ich mir vorstellen kann. Vielen Dank für Ihre Hilfe. Ich bin leider nicht sehr stark in Sachen Sicherheit, da meine Arbeitsprojekte nicht wirklich öffentlich zugänglich waren.
Wenn ich dies heute tun würde, würde ich thinktecture identityserver mit Identität Neustart verwenden. Der ursprüngliche Weg war ein wenig umständlich. Die Tutorials präsentieren die Schritte in einer durchdachten Art und Weise und die Beispielprojekte werden Sie wissen lassen, ob es Ihren Bedürfnissen entspricht. https://identityserver.github.io/Documentation/docsv2/ – Bill
Definitiv Identityserver ist der Weg zu gehen, aber dieser Artikel half http://bitoftech.net/2014/06/01/token-based-authentication-asp-net -web-api-2-owin-asp-net-identity/zum Verständnis der zugrunde liegenden Implementierung. –