.NET Windows控制檯驗證到PHP的Web服務器和消費REST安全

Question

我需要有客戶端.NET控制檯應用程序，將驗證到PHP的Web服務器，消耗它的一些REST服務，和上傳到它的文件。

現在的問題是，身份驗證至少必須是安全的（SSL，HTTPS ...），更好的所有請求。

對於.NET客戶端，我發現有HttpWebRequest的可用，但我不知道如何使它使用後是查詢的REST一個安全連接，並也安全地和安全地上傳文件。

據我瞭解根據我目前的研究，認證後，PHP服務器必須生成一個隨機密鑰，將用於下一個請求來驗證用戶和生成另一個等等。但是這意味着首次認證後沒有加密連接？

此外，上傳可以做到後主體內容，或webRequest.upload更容易，但我不知道我怎樣才能使這個安全連接。

我是網絡開發新手，我不完全瞭解所有這些如何在幕後工作，請幫助我如何做到這一點。

Thx提前！

Answer 1

有很多方法可以處理您所要求的安全性。但是，它至少應該通過SSL完成。從那裏開始，處理這種情況的典型方式是，您的站點提供開發人員註冊過程，通過電子郵件發送API令牌，或者生成一個API，並且在開發人員登錄時可以從那裏訪問它們。然後他們會在所有API調用中使用API​​令牌。

另一種方式（仍然在SSL上）是提供類似於任何典型網站的類似登錄機制......通過您提供基本身份驗證用戶名：password creds，然後返回OAUTH或其他類型的令牌作爲響應。然後，客戶端會隨每個請求一起發送該令牌。服務器可以控制它的持續時間，甚至......如你所說的，如果它應該在每個請求上生成一個新的標記。

然而，這是一個相當大的話題，你可能最好做一些搜索，以真正提供更完整的答案。