【发布时间】:2020-08-18 05:16:59
【问题描述】:
我需要使用 ASP.NET CORE 3.1 为外部公司开发一个 API 来更新一些订阅数据。
此 API 将用于移动应用程序,我们使用 JWT 承载令牌来识别用户,因此当用户登录移动应用程序时,我们创建一个令牌,然后,所有方法API 检查 JWT 以验证用户已登录。在此之前,没有问题,一切正常。
但我们与外部公司达成协议,在他们的应用中进行一些付款,因此我们需要向他们提供 API 方法,以便每次有人付款时我们都可以更新我们的数据库。问题是我们无法控制这个公司应用程序。
我的问题是,我们如何保护该 API 方法,以确保只有来自该外部公司应用程序的调用才能获取和更新我们的数据库,而其他人无法做到这一点?一个简单的密码?
【问题讨论】:
-
您可以使用 VPN 隧道 (IPSec/StrongSwan) 或类似的。然后 API 只监听通过 VPNTunnel 的流量。
-
能否请您提供有关此选项的更多信息?
标签: api asp.net-web-api .net-core