我敢肯定,我在這裏的東西,所以希望有人在這裏可以填寫我英寸的Web API的OAuth承載令牌安全
我期待在.NET 4.5的Web API的OAuth 2.0實現(版本2我猜?),我已經實現了一個非常簡單的演示,其中我有一個控制檯應用程序調用一些基本操作。我從「/ Token」端點獲得一個令牌,並將其作爲授權標頭中的「承載」令牌傳回。它一切正常。
但是,我所缺少的是如何不受MITM,重播或其他攻擊的影響?如果我只是簡單地(憑證形式)遞交證書,並且他們始終是相同的證書,那麼爲了確保沒有人簡單地竊取我的令牌並假冒我,這種安全措施是如何包裝的?
無可否認,我也使用SSL,但這是唯一的安全性嗎?也許我應該使用某種隨機數或時間戳檢查?如果是這樣,那麼在Web API中如何做到這一點?
無論如何,我確信這裏有一個非常簡單的解釋,所以我會很感激這個信息。
另請注意,我在兩個運行在不同端口上的VS 2013解決方案中的兩個Visual Studio 2013 Web應用程序項目中運行了兩臺服務器。我不確定這是否重要,但我想我會提及它。
在StackOverflow中,我真的很沮喪於這種編輯概念。我不明白這個編輯如何對問題的精神至關重要。我認爲這應該是顯而易見的,這是一個概念性問題,我如何運行我的設置不會影響答案。我只用它作爲我的問題來自何處。爲什麼不把這個添加爲評論,或者在將這些詞語放在我的嘴裏之前問這是否是我的意思?我也認爲在答案被接受後編輯問題是沒有意義的。這個編輯可以改變給出的答案。挫折感豐富。 – ChrisC 2014-10-21 15:51:39
有些時候人們喜歡玩他們給的玩具:)另外,它的一種方式來提高你的聲譽,按照這篇文章在這裏>> http://meta.stackexchange.com/questions/17204/six-simple -tips-to-get-reputation-fast-on-any-stack-exchange-site – user20358 2015-04-13 08:11:34