向我的 Web API 服务验证 3rd 方服务

【问题标题】:Authenticate 3rd partiy services to my WebAPI service向我的 Web API 服务验证 3rd 方服务
【发布时间】:2015-05-05 20:18:45
【问题描述】:

我有一个从其他服务调用的 WebAPI 服务。我需要保护它。

1) 如何保护我的服务?

2) 我在 IIS 中托管它,所以我需要查看 OAuth 2.0 还是只使用 SSL 的基本身份验证?(但不确定第 3 方服务如何使用我的服务进行身份验证)。

3) 何时应将 OAuth 2.0 与 WebAPI 结合使用

4) 我需要什么身份验证方法才能从 iOS/Android/WindowsPhone 应用程序访问服务。

谢谢

【问题讨论】:

    标签: c# .net security asp.net-web-api oauth-2.0


    【解决方案1】:

    这取决于您的要求。

    如果这些其他服务是您只想允许调用您的服务的第 3 方 Web 服务,您可以给他们一个 API key(原则上与密码相同)。

    如果这些服务需要使用调用其服务的用户的安全上下文(委托授权)来调用您的服务,您可能应该研究处理该场景的 OAuth 2.0。

    您可以使用像 Thinktecture 这样的开源授权服务器,或者使用 Katana 中间件在您的服务中公开 token issuing endpoint

    【讨论】:

    • 如何处理试图访问 API 的智能客户端应用程序? OAuth 2.0 也是如此?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-12-11
    • 2017-07-03
    • 2014-01-10
    • 1970-01-01
    • 1970-01-01
    • 2022-11-30
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode