外部ユーザーが Web サービスにアクセスするのを防ぐために MVC 4 の ASP.NET Web API に適用できる最も単純なセキュリティは何ですか?インスタンスごとに維持できるトークンの承認のような単純なものはありますか?
7082 次
2 に答える
1
場合によっては、Http Web API は本質的にステートレスです。Ajax を使用して Web ブラウザーから Web API を呼び出す場合、セッションでユーザー ID を維持するために Cookie に依存することがあります。それ以外の場合、基本認証などの他の従来の HTTP 認証メカニズムでは、すべての呼び出しでユーザー資格情報が必要になります。認証のための多くの拡張ポイントを提供する Thinktecture.IdentityModel ライブラリーを利用することをお勧めします。
認可について。フレームワークには、AllowAnonymousAttribute や AuthorizeAttribute など、Web Api メソッドを装飾するために使用できるいくつかの属性が既に付属しています。
于 2013-03-14T14:10:30.590 に答える
0
MVC で Authorization について検索したほうがよいでしょう。はい、サポートしています。参考になるかもしれない以下のリンクをチェックしてください。
于 2013-03-14T10:08:51.123 に答える