3つの異なるMVC Webアプリケーションを処理する共通のWeb APIアプリケーションが必要です。これらのクライアントWebアプリケーションには、独自のデータベースと独自の認証実装があります。 Webアプリケーション1だけにAPIのセットへのアクセスを提供し、他のすべてのWebアプリケーションを拒否するには、Webアプリケーション2などと同様にWeb APIアプリケーションを構成するにはどうすればよいですか。言い換えれば、各WebアプリケーションをWeb APIサービスに「登録」する方法と、Webアプリケーションが一連のエンドポイントにのみアクセスできるメカニズムを構築する方法がありますか?すべての助けをありがとう。..複数の外部WebサイトのWeb API承認
カスタマイズする
使用Authentication and Authorization filtersを整理するプロジェクトを作るより簡単にしながら、効果的にあなたの要件を満たすために、この
ホストmultiple WebAPI servers in a single processを解決する方法のほんの一握りがあります。要求が受け入れられ、拒否され、ルーティングされる方法
ハードウェアレベルでルータおよび/またはスイッチを使用して、逆プロキシを組み合わせたブラックリスト/ホワイトリストを作成します
依存性注入を使用して、プロセスに抽象化を追加し、意図しない方法でカスタムエンドポイントをプログラムで指定する機能を削除します(このソリューションでは、MACスプーフィングなどに注意してください)。あなたはクライアントコードをコントロールしている場合、この解決策は、それだけの音からしかし
、動作しますが、あなたが記述している問題はなく、アクセス制御の、エンドポイントの可視性に関する1のように見えるしていません。それらを活用する。私が間違っている場合、私はコメントで私に知らせてください、私は私の答えを更新します。
@williamに返信いただきありがとうございます。また、提供されているオプションの数もありがとうございます。はい、あなたは正しいです。それは可視性よりもアクセスに関するものです。私はそれを反映するために質問を更新しました。私はあなたのコメントでオプション2を調べることに興味があります。外部Webアプリケーションの登録に基づいてWeb APIサービスのエンドポイントのセットに認証フィルターを動的に作成して割り当てる方法がありますか?Web-APIアプリケーションの開始時に行うことができるものでしょうか? – mantadt