可以在 MVC 4 中的 ASP.NET Web API 中应用的最简单的安全性是什么,以防止外部用户访问 Web 服务,是否有足够简单的东西,例如可以为每个实例维护的某些令牌的授权?
问问题
7082 次
2 回答
1
这取决于,Http Web API 本质上是无状态的。如果您使用 Ajax 从 Web 浏览器调用 Web API,您可能会依赖 cookie 来维护会话中的用户身份。否则,其他传统的 HTTP 身份验证机制(如基本身份验证)在每次调用中都需要用户凭据。您可能想学习 Thinktecture.IdentityModel 库,它为身份验证提供了很多扩展点。
关于授权。该框架已经附带了一些属性,例如 AllowAnonymousAttribute 或 AuthorizeAttribute,您可以使用它们来装饰 Web Api 方法。
于 2013-03-14T14:10:30.590 回答
0
于 2013-03-14T10:08:51.123 回答