注册
登录
云鉴权
Asp.Net Web Api:用令牌保护?
返回
Asp.Net Web Api:用令牌保护?
作者:
拥有小太阳的向日葵
发布时间:
2024-08-25 08:25:03 (1月前)
转自:
<p> <br/> 我想用令牌保护asp.net web api服务。现在我知道你通常会实现一个STS服务器,但我不想这样做,所以我的其他选择是什么。</p><p>我在考虑……<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
淋了一整夜的雨
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我过去使用Hawk实现了类似的场景( <a href="https://github.com/hueniverse/hawk" rel="nofollow"> https://github.com/hueniverse/hawk </A> )。我在GitHub中实现了Hawk in .NET,它使用消息处理程序与Web API集成。 </p> <P> <a href="https://github.com/pcibraro/hawknet" rel="nofollow"> https://github.com/pcibraro/hawknet </A> </p> <P> 在我在项目中实现的方式。客户端应用程序首先使用基本身份验证和真实用户名/密码(使用https)调用web api。 web api对用户进行身份验证,并将一组hawk凭据返回给客户端(它将等同于令牌)。其余的电话使用协商的鹰派证书以鹰派保护。这很简单,不涉及任何STS。 </p> </DIV>
编辑
登录
后才能参与评论
