. net Windows控制台认证到php web服务器并安全地使用REST
本文关键字:安全 REST 服务器 web 控制台 Windows 认证 php net | 更新日期: 2023-09-27 18:04:42
我需要有一个客户端。net控制台应用程序,该将认证到php web服务器, 消费的一些REST服务,并上传一个文件。
现在的问题是,认证至少必须是安全的(SSL, HTTPS…),最好所有的请求。
对于。net客户端,我发现有HttpWebRequest可用,但我不知道如何使使用安全连接,并且在之后,查询的REST也安全,并且安全地上传文件。
根据我目前的研究,我对的理解是,认证后,php服务器必须生成一个随机密钥,该密钥将用于下一个请求来验证用户并生成另一个密钥,等等。但这意味着首次身份验证后没有加密连接吗?
此外,上传可以作为post body content或webRequest。上传更容易,但是我不知道如何使这成为一个安全的连接。我是Web开发的新手,我不完全理解所有这些在幕后是如何工作的,请帮助我如何做正确的
提前感谢!
有许多方法可以处理您所要求的安全性。但是,至少应该通过SSL完成。从这里开始,一个典型的处理方法是,你的网站提供一个开发者注册过程,通过电子邮件发送一个API令牌,或者生成一个,当开发者登录时,他们可以从那里访问它们。然后他们将在所有API调用中使用API令牌。
另一种方法(仍然通过SSL)是提供一个类似于任何典型网站的登录机制…其中,您提供基本认证用户名:密码凭证,然后作为响应返回OAUTH或其他类型的令牌。然后,客户端将随每个请求发送该令牌。服务器可以控制它持续多久,甚至…如你所述…如果它应该在每个请求上生成一个新的令牌。
这是一个相当大的主题,然而,你可能最好做一些搜索,以真正提供更完整的答案。