0

私は Web API (EF5 を使用した C# MVC4) を持っており、他のアプリケーションにデータ情報を提供したいと考えています。すべてのリクエストの応答として一意のキーを送信し、アプリが次のリクエストを送信するときに同じキーを期待する一種のアンチ リレー アタックを使用します。

今、私は FormsAuthentication について混乱しています。Web API で FormsAuthentication を使用できますか? それは私には奇妙に見えます。私はセキュリティに関して非常に初心者です。検索する正しい表現もわかりません。母国語では答えが見つかりませんでした。

私はもう少し学びたいので、iis でサーバーを構築し、友人がそこに配置する angularjs アプリを開発し、別のサーバーで Web API を開発し、友人が API からデータを取得する必要があります。

現在、membershipcustomprovider を実行する必要があるのか​​、友人がクライアント アプリケーションでデータを保持する必要があるのか​​ わかりません。

誰か助けてくれませんか?

4

1 に答える 1

1

WebApi では、HTTP フォームに基づいているため、フォーム認証を使用したくありません。

最も一般的なアプローチは、セットアップと使用が簡単なため、HTTPS 経由の基本認証を使用することです。

于 2013-05-07T13:13:28.570 に答える