【发布时间】:2019-03-24 04:46:46
【问题描述】:
我有一个 .netcore 2.1 API,它将由 Mac 的 curl 脚本调用。
在登录 Mac 时调用 curl 脚本。
我想为 API 添加安全性,使网络上的每个人都无法访问该 API 来更新数据库。
我是安全类的新手,所以不知道如何进行。
我一直在阅读有关 OWIN/JWT 等的信息。
我还阅读了 JWT,它根据存储在数据库中的密码注册用户并进行身份验证。
但我想要的是对可以访问数据库的计算机进行身份验证,因为个人不会使用它,而是会在每台计算机打开时调用它。
这可能吗?如果不是,我的方法应该是什么?
【问题讨论】:
标签: security .net-core jwt owin