0
我已經編寫了一個C#的Web API應用程序和一些電話需要用戶登錄用戶在Web API應用程序
這裏是我當前的代碼登錄的用戶。
[InitializeSimpleMembership]
public bool TestLogon(string userName, string password, bool rememberMe)
{
return WebSecurity.Login(userName, password, persistCookie: rememberMe);
}
我的問題是這樣的: 上述呼叫有多安全?上述代碼對於商業應用程序是否足夠安全,如果不是,那麼如何改進代碼?我是否需要實施任何類型的AntiForgeryToken?
在此先感謝
對於WebAPI應用程序,我建議您查看提供基於令牌的身份驗證的新ASP.NET身份驗證系統。 – user1620696