如何在ASP.Net網站和代理之間爲服務呼叫提供安全服務

Question

我有一個由我的AngularJS前端使用的ASP.Net WebAPI服務，我正在使用Owin和不記名令牌。

現在需要在少數客戶端機器上安裝代理（主要是以.Net爲核心開發的），它能夠連接到我們的應用程序並進行類似的調用。我可以爲此需求創建一個單獨的控制器，但希望將其託管在同一個網站中。

如何在此代理與Azure上託管的ASP.Net服務器之間創建安全連接？

目前我正在尋找代理安裝期間根據客戶端MAC地址生成一個令牌，並給每個調用，但我正在檢查是否有更好的方法來解決這個需求。

對這個方向的任何幫助是值得歡迎的。

問候 基蘭

Answer 1

看來你想啓用客戶端機器上安裝唯一有效的「代理人」與服務器進行通信，如果是這樣的話，Azure的AD提供Native Application to Web API認證方案（在手機，平板電腦或PC上運行的本機應用程序需要對用戶進行身份驗證，才能從Azure AD保護的Web API獲取資源），您可以參考它。