22
考虑到数据安全性至关重要且ASP.NET应用程序在Azure上运行,哪一种方法是Web API的最佳身份验证方法?Web API身份验证最佳实践
A
回答
43
在处理身份验证和保护您的Web API时,我建议您遵循Dominick Baier设置的指导原则。世界上可能没有更好的ASP.NET身份管理专家。
就可以找到他在http://leastprivilege.com/博客,并在一个的NuGet大网络API身份包装,Thinktecture.IdentityModel - http://nuget.org/packages/Thinktecture.IdentityModel 与大多数优秀的开源库,因为所有的功能是提供您免费的,有不需要重新发明轮子。
这是一个从头到尾的标识& .NET 4.0/WIF和.NET 4.5的访问控制库(包括对MVC和Web API的支持)。
如果您想了解更多关于保护Web API,你也应该看这个视频http://vimeo.com/43603474 - 从NDC奥斯陆2012年
5
问题,如这些Dominick的谈话是非常“开放”,这一切都取决于需求你的项目。如果你想要安全,你应该考虑不同安全措施的组合。
以HTTPS结合Multi-factor authentication。客户端证书认证(存储在加密狗上的私钥)和基本认证(用户名/密码)就是一个例子。这样可以确保即使恶意的用户获取了用户名和密码,他也将无法在没有硬件加密锁的情况下访问该应用程序。另一种方式也是如此,即使硬件令牌被盗,在不知道用户名和密码的情况下也是无用的。
这些可能是一些好的博客文章,让你开始:
而且,即使这个数据适用于一般的网络,你应该继续之前阅读the OWASP Top 10 for .NET developers还要别的吗。
相关问题
- 1. Web Api客户端身份验证(非用户身份验证)最佳实践
- 2. php身份验证最佳实践...?
- 3. 用户身份验证最佳实践
- 4. 使用WCF Web服务时的最佳实践身份验证
- 5. Web服务身份验证 - 最佳实践?
- 6. Rest Api参数验证最佳实践
- 7. ASP.Net MVC 2身份验证(登录)最佳实践
- 8. C#身份验证安全性最佳实践
- 9. iOS中用户身份验证和会话的最佳实践
- 10. ASP.NET安全身份验证和授权的最佳实践
- 11. PassportJS身份验证和mongodb数据库收集最佳实践?
- 12. Azure AD多租户+身份验证筛选最佳实践
- 13. Laravel身份验证安全性的最佳实践是什么?
- 14. 最佳实践symfony验证
- 15. Asp.net web API 2身份验证身份
- 16. 用于后台应用的Salesforce.com API身份验证的最佳实践
- 17. Web API - MVC - 身份验证
- 18. 身份验证的Web API
- 19. 为Web API选择最佳身份验证和授权选项
- 20. 在ASP .NET Web Api中打开身份验证身份验证
- 21. ASP.NET Web API身份验证(Web + Mobile)
- 22. WCF实体验证的最佳实践
- 23. 最佳实践:Silverlight客户端和a.Net服务器之间的身份验证
- 24. 本地化web api odata最佳实践?
- 25. Web API同步呼叫最佳实践
- 26. 重定向未经身份验证的用户时的PHP最佳实践
- 27. 在Django中遵循多重身份验证后端的最佳实践?
- 28. 自定义身份验证 - 用户帐户模拟最佳实践?
- 29. 最佳实践进行自定义用户身份验证形式ASP.NET
- 30. Django SMTP身份验证最佳做法