c# - 如何在 asp.net web api 项目中实现 IIS 身份验证?
问题描述
我的任务是为我们项目的 api 启用身份验证和授权。主要目标是保护方法不被滥用,但是我们还需要让另一家公司的开发人员能够在他们的代码中调用这些方法。
作为身份验证和授权的新手,我对 .NET 等可用的许多不同选项感到不知所措。有些技术看起来很有希望,直到您读到它们以纯文本形式传递凭据(基本身份验证?)或有其他问题等......我'我只是在寻找一种可靠和安全的方法。
我正在使用 IIS 来托管 web api,我已经看到一个这样的选项是在“主机级别”进行身份验证。我的主管提到这是首选方法。
我查看了许多有关在 IIS 中进行身份验证的线程和视频。据我所知,这样的解决方案会提醒用户某个操作需要身份验证并输入他们的凭据。
我的问题如下:
- 鉴于其他开发人员不是我们域的成员,他们如何使用他们的(Windows?)凭据进行身份验证。是否有 Windows 身份验证的替代方法?
- 对某些 api 操作要求授权将如何影响站点的正常功能?即,对于每个请求,我是否必须将有效凭据传递给我的代码中的 api?
总的来说,我只是有点不确定这一切是如何运作的,我很感激给出的任何建议。
解决方案
推荐阅读
- javascript - 拆分字符串并获取倒数第二个逗号
- ruby - 当我给出颜色名称时,我怎么能得到一个十六进制代码
- php - 如何删除包装长文本的特定单词的html标签
- php - 即使路径正确,图像也无法加载
- gradle - Gradle Copy 任务与 eachFile if 子句工作不一致,我做错了什么?
- android - FloatingActionMenu 上的 setOnTouchListener 无法正常工作
- javascript - 有没有更好的方法来实现基于范围的 if 语句?
- docker - 如何通过公共 IP 将整个 docker swarm 集群暴露给外部世界?
- css - 选择选项在 Mozilla Firefox 上是透明的
- angular - Angular 6 Keyup 自动货币