0

特定のインターネット アプリケーション シナリオで認証のベスト プラクティスを探しています。

ASP MVC 4 Web ページと ASP4 WebApi があります。

どちらも同じサーバーでホストされていますが、独立したアプリケーションとしてホストされています。ASP MVC4 アプリケーションは、RestSharp を介して WebApi を使用します。また、Web API を使用する予定のサードパーティ デスクトップツールもいくつかあります。

現在、ユーザーを認証する方法を考えています。

私の考えは、ASP MVC 4 サイトにはフォーム認証を使用し、WebApi には基本認証を使用することです。

これは良い考えですか?

または、webapi にトークン ベースのアプローチを使用する必要がありますか?

このシナリオのベストプラクティス/懸念事項は何ですか?

よろしくお願いします

4

1 に答える 1

1

IdentityModel 4.0を見てください。

これは、セキュリティの専門家によって作成された ASP.NET Web API のセキュリティ フレームワークです。

于 2012-07-30T12:22:16.893 に答える