【发布时间】:2013-05-16 03:29:30
【问题描述】:
我在安全的 ASP.NET 网站上有一个 Web 服务 REST API,需要登录才能工作。以编程方式请求用户名/密码的最安全方法是什么? (在 URL 中添加 ?username=me&password=mysecret 对我来说似乎并不那么安全(即使这是一个 HTTPS 连接)。
【问题讨论】:
标签: asp.net security rest login
我在安全的 ASP.NET 网站上有一个 Web 服务 REST API,需要登录才能工作。以编程方式请求用户名/密码的最安全方法是什么? (在 URL 中添加 ?username=me&password=mysecret 对我来说似乎并不那么安全(即使这是一个 HTTPS 连接)。
【问题讨论】:
标签: asp.net security rest login
有几种方法可以实现您的需要:
HTTP 授权标头:
授权头构造如下:
用户名和密码组合成一个字符串“用户名:密码”。
然后使用 Base64 对生成的字符串文字进行编码。
然后将授权方法和空格(即“Basic”)放在编码字符串之前。
例如,如果用户代理使用“Aladdin”作为用户名,使用“open sesame”作为密码,那么标头的格式如下:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
【讨论】: