使用证书身份验证进行 Webapi 保护

【问题标题】:Webapi protecting with certificate authentication使用证书身份验证进行 Webapi 保护
【发布时间】:2018-11-28 06:25:40
【问题描述】:

我有 web api 应用程序,它部署在 azure 应用程序服务和使用这些服务的混合移动设备中。现在我想使用证书实现身份验证。谁能帮助我如何做到这一点。

【问题讨论】:

  • 你可以看看blogs.msdn.microsoft.com/premier_developer/2016/05/02/…razibinrais.com/secure-web-api-with-client-certificate。希望对您有所帮助!
  • @Hannahwy,感谢您的快速回复。截至目前,我遵循以下步骤。如果您对此有任何想法,请告诉我方法是否正确。提前致谢。1)我们已经从本地机器生成证书 2)然后在 azure 中作为 ApIManagement 服务上传,并提供指纹 3)覆盖授权过滤器属性以验证证书,我们正在从移动应用传递加密指纹
  • 据我了解,您可以将您的 API 应用程序转移到 API Management。然后参考指南docs.microsoft.com/en-us/azure/api-management/… 上传客户端证书。 API 管理可帮助您验证客户端证书。您的移动应用只需要调用 API 管理。但是您需要为 API 管理支付额外费用。

标签: asp.net azure asp.net-web-api


【解决方案1】:

据我所知,要将您的 Web 应用程序设置为需要客户端证书,您需要为您的 Web 应用程序添加 clientCertEnabled 站点设置并将其设置为 true。更多详情请参考document

【讨论】:

  • 我们必须在 azure 或本地生成证书。实际上我已经在windows机器中生成了证书,并在azure的apimanagementservice中上传了证书。
  • 据我了解,您想为Azure API管理服务配置证书认证。如果有,请参考docs.microsoft.com/en-us/azure/api-management/…
猜你喜欢
  • 2023-03-29
  • 1970-01-01
  • 2013-09-19
  • 2013-03-25
  • 1970-01-01
  • 2017-07-04
  • 2017-11-18
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode