将用户登录到Web API应用程序
本文关键字:API 应用程序 Web 用户 登录 | 更新日期: 2023-09-27 18:00:22
我已经编码了一个C#Web API应用程序,其中一些调用需要用户登录
这是我当前登录用户的代码:
[InitializeSimpleMembership]
public bool TestLogon(string userName, string password, bool rememberMe)
{
return WebSecurity.Login(userName, password, persistCookie: rememberMe);
}
我的问题是:以上通话的安全性如何?对于商业应用程序来说,上述代码是否足够安全?如果不够,如何改进代码?我需要实现任何类型的AntiForgeryToken吗?
提前感谢
请看下面的答案。
1.上述呼叫有多安全
因为,默认情况下,凭据是不加密的,所以如果没有像SSL这样的加密来保护通信,数据将不安全。更多详细信息从这里
2.对于商业应用程序来说,上述代码是否足够安全?如果不够,如何改进代码
就像其他人建议的那样,你最好使用基于令牌的安全性,并启用SSL通信。这个链接真的很有用
3.我需要实现任何类型的AntiForgeryToken吗
是的,您必须防止跨站点请求伪造攻击。
希望得到帮助。