Web API 身份验证,如 Facebook、Twitter 和 Google

【问题标题】:Web API authentication like Facebook, Twitter and GoogleWeb API 身份验证,如 Facebook、Twitter 和 Google
【发布时间】:2018-03-21 01:37:03
【问题描述】:

我需要开发一个外部 API,我想像 Facebook、Twitter、Google 和 Microsoft 一样使用客户端 ID 和密钥实现身份验证。

我看过一些关于OAuth2的教程,但是他生成的token是临时的,客户端需要通过用户名和密码来获取token。

所以,我想要为每个将使用我的 API 的客户端提供一个客户端 ID 和一个密钥,并且他们应该在他们调用的每个方法上传递这些数据。在返回结果之前,API 会检查请求是否有效。

最好的方法是什么?

【问题讨论】:

  • 那么你的问题是什么?只需使用this 生成一个随机字节数组,使用this 将其转换为base64 并将该字符串存储到每个用户的db 中。此字符串将是 API 密钥
  • 如果您想要标准实现其 OAuth2 协议.. 对于 .net,您可以使用多个服务器实现。github.com/aspnet/Home/issues/1557

标签: c# .net api authentication web


【解决方案1】:

我认为您正在寻找的是“基本身份验证”。为了满足您的要求,这里有一个非常简单的教程:http://www.c-sharpcorner.com/blogs/basic-authentication-in-webapi

不言而喻,您应该将您的网站设置为强制使用 https,以便对请求标头中的凭据进行加密。

【讨论】:

  • 谢谢,基本身份验证正是我想要的!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-02-24
  • 1970-01-01
  • 2019-05-20
  • 1970-01-01
  • 2013-07-21
  • 2014-02-20
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode