security - 如何保护使用 ado.net 开发的 web api?
问题描述
我已经使用 ado.net 实现了 Web API 并在托管中上传,但是这些 Web API 不安全,任何人都可以在没有登录的情况下访问,现在我想通过基于角色的身份验证来保护它们,我该如何保护?我想这样做只有登录用户才能访问它们。
解决方案
您可以使用令牌身份验证保护您的 api,为了获得令牌,用户必须先登录身份验证服务器,获取令牌然后调用 api。您可以为用户分配角色,以便角色包含在令牌,并且可以在令牌验证发生在 api 级别时进行验证。如果您没有设置身份提供者,您可以使用身份服务器作为身份提供者。
推荐阅读
- svelte - 我什么时候应该在 Svelte 定制商店中使用派生?
- r - ggplot boxplot标签不显示
- json - 将嵌套数据框写入 JSON 文件会删除属性上的驼峰式大小写
- c - 释放一个 void ** 指针
- node.js - 使用 fetch 发送对象时遇到问题
- arrays - 尝试使用打字稿将两个特定值作为键值对推送到另一个数组中
- javascript - 图片不会改变 HTML
- python - Python - 冗余 lambda 参数的表示法
- javascript - javascript没有将参数传递给rails应用程序
- node.js - 使用 Node.js Express 和 IISnode 在 Azure 中部署时如何解决错误 HRESULT: 0x6d HTTP 500 substatus 1013?