-1
我已经为本地认证配置了一个简单的web api。这工作正常。没有用户名密码的Web API认证
我有一个控制台应用程序与httpclient实现消耗Web API。
当控制台应用程序运行时,它在标头中发送凭证并接收令牌,并正常操作。
因为我希望这个应用程序在后台运行,并希望保持最小的用户干预,那么无论如何,我可以在不影响安全方面的情况下取消用户名/密码。
A
回答
0
通过标头传递用户名和密码不是安全威胁,你可以做的安全措施是在发送之前对它们进行加密,然后在API端进行解密,并通过HTTPS使您的Web API更安全。
+0
关心的是便利性。我同意你关于安全的观点。我正在研究在每次重新启动时提供凭据的可能性。 –
相关问题
- 1. React Native API认证:没有用户名/密码?
- 2. Python的Django的DRF API一次没有用户名/密码会话/凭证/密码认证
- 3. 火力地堡认证没有用户名和密码
- 4. Node.js用户名和密码认证
- 5. NetNamedPipeBinding和用户名/密码认证
- 6. 用户名和密码认证角
- 7. 没有用户名/密码的Exchange Web服务授权
- 8. Google Drive API用户名+密码验证
- 9. MVC密码格式:哈希,验证用户没有键控用户名/密码
- 10. 带有用户名和密码基本认证的JQuery $ .getJSON?
- 11. 用于用户认证的ASP.net Web API。
- 12. bulkupload没有用户名/密码提示
- 13. 通过没有SSL的HTTP进行WCF服务用户名/密码认证
- 14. 用现有的Linux上的密钥对替换用户名/密码认证AMI
- 15. 离子认证,用户没有任何密码
- 16. 如何验证用户没有密码
- 17. 没有用户名/密码的身份验证?
- 18. 没有用户名和密码的身份验证
- 19. 没有用户名/密码的自定义身份验证
- 20. 春季安全 - 基于令牌的API认证和用户/密码认证
- 21. Dropbox API“用户名”,“用户密码”
- 22. WCF客户端与SSL和用户名/密码认证
- 23. 客户端/服务器用户名/密码认证
- 24. SVN认证的用户名,密码和URL使用SVN套件
- 25. 使用用户名和密码的Java LDAP认证
- 26. 使用Java的自定义WCF用户名/密码(UserNamePasswordValidator)认证
- 27. 使用用户名密码认证和XML解析的HTTP
- 28. 使用用户名和密码的gitpython git认证
- 29. 用C + +用户名/密码认证的节俭sasl
- 30. Phonegap身份验证没有用户名/密码
我不清楚,你的意思是*保持用户干预最小*?你想做什么? –
@自从它有一个控制台应用程序以来,我不希望管理员在每次重新启动服务器时都提供凭据。 –