簡単に言えば、モバイルアプリケーション(Xamarin.Forms経由のAndroid/iOS/WinPhone)とのインターフェイスとなるASP.NET Web APIサイトのセキュリティを実装する適切な方法は何ですか?ウェブサイト(この瞬間に何が書かれているかは不明です)? Web APIには、最初は読み込み/ SELECTメソッドだけがありますが、将来的にはwrite/INSERTメソッドもいくつかあります。.NET Web Securityへのセキュリティの追加
私はOAuthを作業側プロジェクトで少し使いました。これはWeb APIサイトを保護するのに十分ですか?もしそうなら、誰かが一般的に故障する可能性があります。単純に、私はそれを実装するためにどのような措置を取る必要がありますか?
ところで、Web APIは既存のデータベースに接続し、セキュリティのためにいくつかの新しいテーブルを追加することに問題はありません(私は必要と思われます)。
私はそれが私が考えることができるすべての関連情報だと思います。ご協力いただきありがとうございます。残念ながら、私の仕事のプロジェクトはこれほど公然としていないので、セキュリティはあまり強くありません。
もし私が今日これをやっていたら、アイデンティティーを再起動してthinktecture identityserverを使用します。元のやり方はやや面倒だった。チュートリアルではよく考えられた方法でステップを紹介し、サンプルプロジェクトはニーズに合っているかどうかを知らせます。 https://identityserver.github.io/Documentation/docsv2/ – Bill
間違いなくidentityserverを利用する方法がありますが、この記事ではhttp://bitoftech.net/2014/06/01/token-based-authentication-asp-net -web-api-2-owin-asp-net-identity /の実装を理解する上で重要です。 –