10

我找到了关于通过Self Host Web API http://www.asp.net/web-api/overview/older-versions/self-host-a-web-api实现客户端/服务器的精彩文章

我想知道这个模型的正确身份验证方法(Self Host Web API)。

我是否使用了不记名令牌身份验证?还有其他方法吗?

或者例如http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

我有以下工作要求:

  1. C# http 客户端必须连接到 Self Host Web API Windows 服务并发送文件。

  2. 连接必须 100% 安全。

那么如何保护WebAPI,有什么线索吗?

4

1 回答 1

3

你检查过这个答案吗?

带有 Windows 身份验证的 ASP.NET Web API 自托管

看起来与 Windows 身份验证配合得很好。

顺便说一句, Bearer 它可能更灵活,但这取决于您的需求。

顺便说一句(2):如果您想获得高水平的安全性,HTTPS 是必须的,但 100% 看起来非常高 :)

于 2016-03-16T10:32:58.750 回答