Я создаю API, который будет использовать мое общедоступное мобильное приложение (формы xamarin) для получения информации. Однако чтобы ограничить пользователей API только моим приложением по соображениям безопасности, я хочу, чтобы общедоступное мобильное приложение (формы xamarin) передало ключ, чтобы иметь возможность вызвать API. Является ли базовая аутентификация лучшим вариантом? Или есть другой подход?Web api 2 security - key для api
ответ
Вы можете использовать любой механизм на основе Auth в своем веб-проекте api. Лучшим будет последний Identity 2.0 с использованием Owin.
OAuth является открытым стандартом для аутентификации, и позволяет владелец ресурса уведомить поставщик ресурса, разрешение должно быть предоставлен третьей стороны для того, чтобы получить доступ к их информации, не разделяя Идентичность владельцев ресурсов.
В вашем клиентском проекте Xamarin (мобильное приложение) используйте Xamarin.Auth SDK для аутентификации ваших пользователей. Он предоставляет множество функций, а также помогает масштабировать и использовать социальную аутентификацию.
Xamarin.Auth является кросс-платформенный API для аутентификации пользователей и хранящих свои счета. Он включает аутентификаторы OAuth, которые предоставляют поддержку для использования поставщиков идентификационных данных, таких как Google, Microsoft, Facebook и Twitter.
Поток аутентификации при потреблении провайдера идентификации OAuth выглядит следующим образом:
Приложение перенаправляет браузер на URL поставщика удостоверений. Параметры запроса URL-адреса указывают тип запрашиваемого доступа.
Поставщик идентификационных данных обрабатывает аутентификацию пользователя и возвращает в приложение код авторизации .
Приложение обменивает код авторизации, идентификатор клиента и секрет клиента для токена доступа от поставщика удостоверений.
Приложение использует токен доступа для доступа к API-интерфейсам для поставщика , например запроса основных пользовательских данных.
Приложение использует классы OAuth2Authenticator и OAuth2Request, предоставляемые Xamarin.Auth, для реализации приложения на стороне потока аутентификации.
Подробное описание Authenticating Users with an Identity Provider Using the Xamarin.Auth component for authentication implementing доступно here.
- 1. Asp.net mvc web api security
- 2. Web Api Security - Замена DNS
- 3. Web API 2 Аутентификация
- 4. Угловой 2 + web api
- 5. UriPathExtensionMapping Web API 2
- 6. Web Api 2 BaseController
- 7. Web API 2 Caching
- 8. Automocking Web Api 2 controller
- 9. Что отличает PushStreamContent между web api & web api 2?
- 10. web Api 2 mobile authenticaton
- 11. Web API 2 REST маршрут
- 12. Web Api 2: «Образец недоступен»
- 13. Web Api 2 Десятичный разделитель
- 14. Web Api 2 Размер объекта
- 15. Web Api 2 404 ошибка
- 16. unsupported_grant_type в Web Api 2
- 17. Web API 2 и HttpClient
- 18. web api 2 возвращающая ошибка
- 19. Web api 2 - Async Post
- 20. Версии в Web API 2
- 21. Аутентификация OAuth2 Web API 2
- 22. web api 2 области маршрутов
- 23. Статические объекты для Web API 2
- 24. ASP.NET Web Api 2 маршрутизации
- 25. Rewrite Web API 2 Url
- 26. Asp.NET Web Api 2 Routing
- 27. Выбор сериализатора Web API 2
- 28. ASP.Net Web API 2 Client
- 29. ASP.NET Web API 2 Совместимость
- 30. Web API 2 Получение Json
Просто используйте встроенный материал OAuth, как вы получите с шаблоном SPA. – leppie