我想弄清楚如何加密和解密MVC3 WebAPI的數據。情況是: 我正在做一個反饋申請,其中有用戶註冊,用戶可以註冊項目。 項目必須用作反饋外鍵(我的意思是反饋必須分配給特定的項目)。 問題是:我應該如何加密項目Id(它將是GUID)並在服務器端解密它。我應該使用MD5 +鹽嗎?我應該使用什麼鹽?也許時間戳,但我應該如何通過這個時間戳?那麼,不知道從哪裏開始做什麼。任何幫助,將不勝感激。 注意:我不需要授權來訪問API方法,我需要傳遞祕密參數(作爲鍵)。MVC WebAPI參數加密
0
A
回答
0
如果您不使用身份驗證來調用Web API方法,則可以使用共享祕密密碼來加密數據。 AES
是常用的對稱密鑰算法來加密/解密您可以使用的數據。這假設客戶端和服務器必須共享一個共同的祕密。
MD5是散列(單向)算法。這不是一種加密算法。 MD5哈希的整個想法是它不能被顛倒。
2
可能你只需要一個HTTPS?正文和HTTPS中的參數。爲什麼重新發明輪子?!
0
我已經撰寫了一個開源項目並在此處記錄它:Build a RESTful API。也許這會讓你朝着正確的方向前進。
此解決方案使用MD5哈希您API ID,API祕密和UNIX時間戳和在HTTP頭中傳遞的。由於@Darin Dimitrov聲明,MD5是單向散列,但可以通過關於散列和蠻力技術的一些知識來逆轉。有更好的選擇,如AES在那裏,但這很簡單,一個好的開始。實際上,這種驗證方法與Mashery’s Authentication使用的方法相同。
Build a RESTful API引用,幷包含一個完全成熟的入門套件,用於創建具有驗證,會員和API使用計量與支撐.NET EF數據庫沿的API。
至於測試服務,您可以使用RESTClient執行與自定義標頭,而不是使用捲曲的HTTP調用。
相關問題
- 1. ASP.Net MVC和WebAPI加密
- 2. 如何加密MVC中的URL參數
- 3. 將請求中的加密參數發送到.Net核心WebApi
- 4. 加密參數
- 5. ASP.NET Webapi參數
- 6. WebAPI參數null
- 7. SignalR加密QueryString參數
- 8. ZF2加密參數
- 9. Servlet參數加密
- 10. WebAPI GET長參數
- 11. 加密函數的參數
- 12. webApi參數數據長度
- 13. MVC WebAPI with SPA
- 14. JSON.NET MVC 4 WebApi
- 15. AngularJs與MVC-WebAPI
- 16. MVC URL路由密鑰值對參數
- 17. HTTPS加密和GET參數
- 18. 使用openssl加密參數
- 19. 加密persistence.xml中的參數
- 20. 加密配置參數
- 21. URL中的加密參數
- 22. 春季加密和解密URL參數
- 23. 解密servlet參數,用BasicTextEncryptor加密
- 24. 如何使用路由加密ASP.NET MVC中的URL參數
- 25. MVC 6加密URL參數後不得到實際值
- 26. 從MVC控制器參數調用WebApi方法始終爲空
- 27. 無法消耗MVC的WebAPI HttpPost飾行動多發性參數
- 28. MVC的WebAPI +角交=每一個參數是在服務器側
- 29. 從jquery向MVC WebAPI傳遞多個參數
- 30. webapi接收空參數
你能提供更多的信息,或者也許是教程嗎?我發誓我搜索了幾個小時,找不到適合我的問題的任何信息 – DmitryL