【发布时间】:2016-11-12 02:56:37
【问题描述】:
简而言之,为将与移动应用程序(Android/iOS/WinPhone 通过 Xamarin.Forms)和网站(未知此刻写的是什么)? Web API 在开始时将仅包含读取/SELECT 方法,但未来很可能还会包含几个写入/INSERT 方法。
我在一个工作项目中使用了一点 OAuth;这足以保护 Web API 站点吗?如果是这样,有人可以简单地概括一下,我应该采取哪些步骤来实施它?
顺便说一句,Web API 将连接到现有数据库,并且添加几个新表以确保安全应该没有问题(我假设这是必需的)。
我想这就是我能想到的所有相关信息。非常感谢您提供的任何帮助。不幸的是,我的安全性不是很强,因为我的工作项目并没有像现在这样公开。
【问题讨论】:
-
如果我今天这样做,我会使用 thinktecture identityserver 和身份重启。原来的方式有点麻烦。教程以深思熟虑的方式介绍了这些步骤,示例项目将让您知道它是否满足您的需求。 identityserver.github.io/Documentation/docsv2
-
肯定 identityserver 是要走的路,但是这篇文章帮助 bitoftech.net/2014/06/01/… 理解底层实现。
标签: security asp.net-web-api oauth-2.0 asp.net-web-api2 xamarin.forms