我有一个 Web Api(带有 EF5 的 C# MVC4)并希望为其他应用程序提供数据信息。我将使用一种类型的反中继攻击,为每个请求发送一个唯一密钥作为响应,并在应用程序发送下一个请求时期望相同的密钥。
现在,我对 FormsAuthentication 感到困惑。我可以将 FormsAuthentication 与 Web api 一起使用吗?它对我来说看起来很奇怪,而且我是安全方面的新手。我也不知道要搜索的正确表达方式,而且我的母语也没有找到答案。
我想多学一点,所以我用 iis 构建了一个服务器,我的朋友开发了一个 angularjs 应用程序放在那里,而我在另一台服务器上开发了一个 web api,我的朋友需要从我的 api 获取数据。
现在,我不知道我是否需要做一个membershipcustomprovider 或者我的朋友需要在客户端应用程序上保存数据。
有人可以帮我吗?