ASP.. NET Web API 2和ASP.. NET Internet应用集成

本文关键字:ASP NET 应用 集成 Internet Web API | 更新日期: 2023-09-27 17:52:12

我是ASP新手。. NET,但我需要创建一个小项目-包括管理面板(一个网站)和android应用程序(java编写)。计划是发布ASP。. NET Web API,并由android应用程序和网站(可能是ASP. NET)使用它。净MVC)。上述客户机具有不同的功能。我还需要识别以前注册的android客户端。我有几个问题:

  • 设计好吗?
  • 如何确保识别和授权?每次调用服务时,我可以在http请求中附加注册的deviceID吗?有没有更好的解决方案?
    • 我应该使用WCF Web服务而不是Web API吗?

ASP.. NET Web API 2和ASP.. NET Internet应用集成

如果有任何提示和建议,我将不胜感激。

这个计划听起来不错,应该不会有什么大的缺陷。

对于身份验证/授权,考虑基于令牌的oauth2类身份验证。通过相同的身份验证协议,可以设计不同的流来处理被动客户端(web浏览器)和移动原生应用程序。通过这种方式,您可以一次公开您的webapi,并在非常不同类型的客户端上使用它,并且始终具有适当的安全性。

使用deviceID听起来像是一种开发自定义安全协议的方法,这总是迟早会带来伤害。

有关基于令牌的身份验证的更多详细信息:

http://www.amazon.com/Pro-ASP-NET-Web-API-Security/dp/1430257822

相关文章: