Visual Studio 提供的围绕 Web api 模板的安全性是否足够? [关闭]

【问题标题】:Is the security around web api template that visual studio provides enough? [closed]Visual Studio 提供的围绕 Web api 模板的安全性是否足够? [关闭]
【发布时间】:2016-11-03 13:09:05
【问题描述】:

我正在使用 angular 2 + web api 构建一个 web 应用程序。我使用 vs 提供的 web api 模板创建了 api。我设法创建了我的应用程序的登录,我所做的是通过 https 使用基本身份验证传递用户名和密码,并且 api 使用令牌 + 一些详细信息(例如令牌 exp、用户名等)进行响应,然后我将这些详细信息存储在本地存储并使用它来验证用户是否已通过身份验证。我所做的事情的安全性是否足够?

【问题讨论】:

    标签: angularjs angular asp.net-web-api asp.net-identity


    【解决方案1】:

    最重要的是,您的应用程序所需的安全类型取决于您处理的数据类型。

    仅供参考,基本身份验证是一项非常古老的技术,起草于 1999 年。

    如果您的应用程序需要安全性,您可以使用 OAuth 2.0 或 JWT/Bearer 令牌,或者您甚至可以仅对初始 API 请求使用基本身份验证,获取令牌,然后继续使用以下请求。

    【讨论】:

    • 感谢您的回答。我只在初始 API 请求中使用基本,然后一直使用不记名令牌。 VS 提供的默认 web api 模板的安全性是否足够?
    • 是的。如此多的应用程序在以一种或另一种方式处理令牌制造/修改、令牌披露、令牌重定向、令牌重用、令牌拒绝等可能的威胁时成功使用它。
    猜你喜欢
    • 2011-05-17
    • 1970-01-01
    • 1970-01-01
    • 2015-06-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode