【发布时间】:2011-08-31 15:33:33
【问题描述】:
我有一个asp net mvc网站,我想为一些操作提供一个API(json输出),我想知道我应该在哪里使用api key,api id等等。
我认为我可以将我的 api 方法分为两种类型:一种是简单的 get 操作,另一种是需要登录我的网站才能调用。
对于第一个,不需要身份验证,因此使用我的api的人将被允许,无需任何检查,不需要任何密钥。可以吗?
对于第二种操作,他必须知道最终用户密码(连接)。那么我应该为 api 使用者使用 api 密钥(然后检查我是否可以信任 api 使用者)?或者我应该使用 OAuth 和令牌机制(看起来很复杂)?或者我应该使用带有 hmac 校验和的公钥/私钥?
我知道这种问题经常出现,但在这里我想知道处理我的案件最简单的方法是什么,以及什么对我的案件没有用处。
谢谢
【问题讨论】:
标签: asp.net asp.net-mvc json api authentication