48
我有兴趣为web.api创建API密钥,并允许客户端使用API密钥与API通信,而不是授权web.api提供。Web API创建API密钥
我希望多个客户端能够与web.api进行通信。而不是创建用户名和密码,我可以使用API密钥,并允许客户端与客户端进行通信。
有没有这样的内置功能?
如果你想实现它,你将如何绕过它?
A
回答
55
您可以通过使用HMAC Authentication来实现。基本上,可能有一个名为ApiKey(apiKey,secretKey)的数据库表。每个客户端都有每个Apikey和密钥:
ApiKey就像一个公钥,将通过HTTP(与用户名类似)发送。
秘密密钥不是通过HTTP发送的,使用这个秘密密钥来做hmac一些信息并发送散列输出到服务器。从服务器端,基于公钥,你可以得到相关的密钥和散列信息,与散列输出进行比较。
我已经张贴在详细的解答:How to secure an ASP.NET Web API
您可以通过密钥对我的回答改变由ApiKey用户名和散列密码与你的想法映射。
15
这里有一篇有趣的文章http://www.asp.net/web-api/overview/working-with-http/http-message-handlers关于使用HTTP消息处理程序,它可以帮助你实现你想要的。
甚至还有一个在页面中间实现API键的例子!
相关问题
- 1. 跑道 - 创建API密钥
- 2. .Net Core Web Api密钥
- 3. SOAP Web服务API密钥
- 4. 如何为GCM创建API密钥?
- 5. 带有已创建密钥库的Google Maps API密钥
- 6. 使用计划创建AWS API网关客户端API密钥
- 7. 使用API密钥创建Drive Api服务C#
- 8. RingCentral API密钥
- 9. Filepicker API密钥
- 10. 如何隐藏Steam Web API密钥?
- 11. REST Web服务和API密钥
- 12. Smartfile API密钥和API密码
- 13. Web服务API密钥和Ajax - 保护密钥
- 14. 创建加密API密钥的最佳方法
- 15. Regenerate linkedin API密钥
- 16. GCM的API密钥
- 17. API密钥请求
- 18. 地图API密钥
- 19. API密钥公约
- 20. API密钥错误
- 21. 的Youtube API密钥
- 22. 生成Api密钥
- 23. 带API密钥的Google Maps API v3
- 24. API密钥内容加密
- 25. Google开发者API密钥和YouTube API
- 26. 将授权标头中的api密钥发送到REST Web API
- 27. 将linkedin oauth v1 api密钥转换为v2 api密钥?
- 28. API密钥/证书推荐
- 29. 按请求API密钥
- 30. API密钥和安全
所以你需要客户端在每个API请求上构建哈希表?这里涉及的开销是多少? – EkoostikMartin 2012-08-06 15:41:15
我这么认为,这就是HMAC的工作方式,请您详细说明您的问题吗? – 2012-08-06 15:47:55
如果您要在客户端调用的每种方法上调用ComputeHash(string hashedPassword,string message)',那么每次调用会添加多少时间? 'ComputeHash'平均需要多长时间才能完成? – EkoostikMartin 2012-08-06 15:49:53