0
我正在構建一個使用角度2 + web API的web應用程序。我使用vs提供的web api模板創建了api。我設法創建我的應用程序的登錄,我做的是通過https和API使用基本身份驗證傳遞用戶名和密碼,並使用令牌+一些細節(如令牌exp,用戶名等)進行響應,然後將這些詳細信息存儲在本地存儲並使用它來驗證用戶是否已通過身份驗證。我所做的足夠安全嗎?視覺工作室提供的Web api模板的安全性是否足夠?
A
回答
0
首先,您的應用程序需要的安全性取決於您處理的是哪種數據。
僅供參考,基本認證是在1999年
起草如果您有安全爲您的應用程序需要一個非常古老的技術,你可以使用OAuth 2.0 JWT或/承載令牌去,或者你甚至可以使用基本身份驗證僅適用於初始API請求,獲取該令牌,然後在以下請求中繼續使用該令牌。
相關問題
- 1. Gmail是否足夠安全?
- 2. 這是否足夠安全?
- 3. 什麼是工件,爲asp.net中的web api提供安全性?
- 4. PHP的FILTER_VALIDATE_EMAIL提供足夠的安全性嗎?
- 5. 驗證Realm是否有足夠的安全性?
- 6. Webservice安全性 - 什麼是足夠的?
- 7. 像面板的視覺工作室
- 8. 修改視覺工作室的安裝
- 9. 視覺工作室
- 10. 視覺工作室
- 11. 我的一次性密碼的安全性是否足夠安全?
- 12. t4從powershell發生模板錯誤不是視覺工作室
- 13. WIX:檢測是否視覺工作室2013安裝
- 14. 視覺工作室 - 沒有足夠的存儲空間來完成
- 15. PHP:filter_var安全性足夠安全嗎?
- 16. Erlang是否通過cookie足夠安全?
- 17. 這些安全功能是否足夠?
- 18. 擴展視覺工作室
- 19. 視覺工作室2012安裝失敗
- 20. 沒有視覺工作室
- 21. 無法找到Xamarin.Forms PCL模板上的視覺工作室
- 22. 爲視覺工作室加載項提供輸入
- 23. PHPMyAdmin視覺工作室c#
- 24. 會話安全性是否足夠用於java?
- 25. 視覺工作室android模擬器NFC
- 26. 在視覺工作室2012
- 27. XML xpath視覺工作室
- 28. 使視覺工作室在'='
- 29. 綠色視覺工作室?
- 30. 此功能或變量可能是不安全的視覺工作室
謝謝你的回答。我只在最初的API請求上使用basic,然後全部使用承載令牌。 VS提供的默認web API模板是否足夠安全? – GreenRanger
是的。如此多的應用程序正在成功地使用它,同時以某種方式處理可能的威脅,如令牌製造/修改,令牌泄露,令牌重定向,令牌重用,令牌否認等。 –
謝謝隊友:) – GreenRanger