gpt4 book ai didi

asp.net - 使用asp.net中的web api通过http进行身份验证

转载 作者:行者123 更新时间:2023-12-02 21:02:38 25 4
gpt4 key购买 nike

我已经观看并浏览了很多有关保护 ASP.NET Web API 的页面 - 包括:http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspxhttp://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way.aspx - 但是,我还没有看到 KISS 类型的示例。

如果我有一个 Web api,例如返回汽车列表 - 并且我正在与想要查询(获取)和插入(发布)的第 3 方(即不是我自己的网站或服务器/域)合作)按类型列出的汽车列表,存入我的数据库中,如何对它们进行身份验证(通过 https)?

他们是否只是添加(到他们的 JSON GET/Post 中)类似的东西:

[
{"username":"someusername","password":"somepassword",
{
"carTypeID":12345,
"carTypeID":9876}
"carTypeID":2468}
}
}
]

然后我可以获取用户名和密码,并检查 .net 中的成员(member)数据库,然后“IfUserAuthenticated”继续处理 JSON 的其余部分?

或者有更好的方法吗?我听说过向标题等添加详细信息 - 但我不确定这是否有原因,或者是否过于复杂。我还听说过设置发送回第 3 方的 token - 如果这是最好的方法,我应该向他们提供哪些指示来构建将使用我的 API 的应用程序?

感谢您的任何建议/指示,

标记

最佳答案

如果您想保持简单,您可以使用基本身份验证。通过 SSL 是相当安全的。它只涉及向请求添加 header :

Authorization: Basic <username:password encoded as base64>

你可以找到实现它的方法 here .

关于asp.net - 使用asp.net中的web api通过http进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10987455/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com