Quelle est la meilleure façon d'obtenir une API Web lorsque vous avez plusieurs clients différents à utiliser? Chaque client devrait avoir sa propre clé API pour se connecter. Maintenant, j'ai lu des choses différentes mais j'ai encore des questions.La meilleure façon de sécuriser ASP.NET WEB API2 où plusieurs clients utilisent
J'ai trouvé celui-ci: http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/#comments mais est-il suffisant?
donc basiquement: 1. Le client se connecte avec le nom d'utilisateur donné/mot de passe 2. client obtient un jeton porteur retour 3. Le client utilise ce jeton dans chaque poste à l'api jusqu'à ce que l'horodatage est sur
J'ai aussi ont lu au sujet de donner une API clé secrète à chaque client qu'il peut utilise: http://bitoftech.net/2014/12/15/secure-asp-net-web-api-using-api-key-authentication-hmac-authentication/
Quelle est la meilleure approche?
Alors basiquement je besoin de fournir un client_id et client_secret par client. Dois-je utiliser le GUID pour les deux? – Kaizer
GUIDs ont une structure .... –
Ok alors l'approche symbolique est celui d'aller avec. merci – Kaizer