对 ASP.NET Web API 的 Azure 静态网站身份验证

【问题标题】:Azure Static website authentication to ASP.NET web API对 ASP.NET Web API 的 Azure 静态网站身份验证
【发布时间】:2019-04-28 02:09:05
【问题描述】:

我是 Azure 的新手。我有静态网站,我将在 AZURE Blob 中部署,该网站将调用托管在 Azure 中的 ASP.NET Web API(APP 服务)。

静态网站将有一个可公开访问的表单(匿名访问),此表单将通过 ASP.NET Web API(匿名)将数据保存到 Azure SQL。

如何限制只能从我的静态网站调用我的 Web API?

【问题讨论】:

  • 最终您无法验证调用应用程序,因为它在用户的设备上运行,并且您也没有身份验证,因此您无法验证用户。可能你能做的最多的就是在 API 上设置 CORS,这样跨域请求只会被你的托管 URL 接受。它不会阻止某人调用您的 API,例如使用 CURL,但总比没有好。 :)

标签: azure asp.net-web-api azure-storage


【解决方案1】:

为了限制您的 web api 只能从您的静态网站访问,您需要实现 CORS(启用跨域请求),以便您的 web api 只允许从您的静态网页的 url 访问。

Follow this link,这应该可以帮助您遵循和实施它。

我强烈建议您也实施 JWT 令牌身份验证以保护您的 Web api。

【讨论】:

    猜你喜欢
    • 2020-07-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-07-27
    • 2012-06-16
    • 2017-10-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode