【问题标题】:Bestpractice ASP <-> WebApi which Auth / security modelBest Practice ASP <-> Web Api which Auth / security model
【发布时间】:2012-07-30 20:22:16
【问题描述】:

我正在寻找给定 Internet 应用程序场景中身份验证的最佳实践。

我有一个 ASP MVC 4 网页和一个 ASP4 WebApi。

两者都托管在同一台服务器上,但作为独立的应用程序。 ASP MVC4 应用程序通过 RestSharp 使用 WebApi。还有一些第三方桌面工具计划使用 web api。

现在我正在考虑如何对用户进行身份验证。

我的想法是对 ASP MVC 4 站点使用表单身份验证,对 WebApi 使用基本身份验证。

这是个好主意吗?

或者我应该为 webapi 使用基于令牌的方法吗?

此方案的最佳实践/关注点是什么?

在此先感谢

【问题讨论】:

    标签: authentication forms-authentication asp.net-web-api basic-authentication


    【解决方案1】:

    IdentityModel 4.0

    这是由安全专家编写的 ASP.NET Web API 安全框架。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-07-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-01-24
      • 2016-09-10
      • 2022-12-02
      相关资源
      最近更新 更多