22
考慮到數據安全性至關重要且ASP.NET應用程序在Azure上運行,哪一種方法是Web API的最佳身份驗證方法?Web API身份驗證最佳實踐
A
回答
43
在處理身份驗證和保護您的Web API時,我建議您遵循Dominick Baier設置的指導原則。世界上可能沒有更好的ASP.NET身份管理專家。
就可以找到他在http://leastprivilege.com/博客,並在一個的NuGet大網絡API身份包裝,Thinktecture.IdentityModel - http://nuget.org/packages/Thinktecture.IdentityModel 與大多數優秀的開源庫,因爲所有的功能是提供您免費的,有不需要重新發明輪子。
這是一個從頭到尾的標識& .NET 4.0/WIF和.NET 4.5的訪問控制庫(包括對MVC和Web API的支持)。
如果您想了解更多關於保護Web API,你也應該看這個視頻http://vimeo.com/43603474 - 從NDC奧斯陸2012年
5
問題,如這些Dominick的談話是非常「開放」,這一切都取決於需求你的項目。如果你想要安全,你應該考慮不同安全措施的組合。
以HTTPS結合Multi-factor authentication。客戶端證書認證(存儲在加密狗上的私鑰)和基本認證(用戶名/密碼)就是一個例子。這樣可以確保即使惡意的用戶獲取了用戶名和密碼,他也將無法在沒有硬件加密鎖的情況下訪問該應用程序。另一種方式也是如此,即使硬件令牌被盜,在不知道用戶名和密碼的情況下也是無用的。
這些可能是一些好的博客文章,讓你開始:
而且,即使這個數據適用於一般的網絡,你應該繼續之前閱讀the OWASP Top 10 for .NET developers還要別的嗎。
相關問題
- 1. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 2. php身份驗證最佳實踐...?
- 3. 用戶身份驗證最佳實踐
- 4. 使用WCF Web服務時的最佳實踐身份驗證
- 5. Web服務身份驗證 - 最佳實踐?
- 6. Rest Api參數驗證最佳實踐
- 7. ASP.Net MVC 2身份驗證(登錄)最佳實踐
- 8. C#身份驗證安全性最佳實踐
- 9. iOS中用戶身份驗證和會話的最佳實踐
- 10. ASP.NET安全身份驗證和授權的最佳實踐
- 11. PassportJS身份驗證和mongodb數據庫收集最佳實踐?
- 12. Azure AD多租戶+身份驗證篩選最佳實踐
- 13. Laravel身份驗證安全性的最佳實踐是什麼?
- 14. 最佳實踐symfony驗證
- 15. Asp.net web API 2身份驗證身份
- 16. 用於後臺應用的Salesforce.com API身份驗證的最佳實踐
- 17. Web API - MVC - 身份驗證
- 18. 身份驗證的Web API
- 19. 爲Web API選擇最佳身份驗證和授權選項
- 20. 在ASP .NET Web Api中打開身份驗證身份驗證
- 21. ASP.NET Web API身份驗證(Web + Mobile)
- 22. WCF實體驗證的最佳實踐
- 23. 最佳實踐:Silverlight客戶端和a.Net服務器之間的身份驗證
- 24. 本地化web api odata最佳實踐?
- 25. Web API同步呼叫最佳實踐
- 26. 重定向未經身份驗證的用戶時的PHP最佳實踐
- 27. 在Django中遵循多重身份驗證後端的最佳實踐?
- 28. 自定義身份驗證 - 用戶帳戶模擬最佳實踐?
- 29. 最佳實踐進行自定義用戶身份驗證形式ASP.NET
- 30. Django SMTP身份驗證最佳做法