0
私のASP.NET APIは現在、認証されたユーザと登録ユーザからのリクエストを受け入れます。いくつかの新しいAPIメソッドを追加して、特定のアプリケーションからのリクエストにのみ応答する必要があります。たとえば、作成したWebサイトです。許可されたアプリケーションからのリクエストの受け入れ
ASP.NET APIアプリケーションでこの「アプリケーション認証」シナリオを処理するにはどうすればよいですか?
A
答えて
0
簡単な方法は、サーバーが検証する要求ヘッダーに秘密鍵[KEY]を渡すことです。より安全にし、中間者があなたの秘密鍵を盗聴できるようにするには、sha(KEY:timestamp)というトークンとsha関数にtimestampというトークンを渡す方が良いでしょう。
APIサーバーでこのようなリクエストを受け取ったら、受信したタイムスタンプが古すぎないか期限切れでないことを確認し、serverToken = sha(KEY:timestamp)を作成する必要があります。ヘッダのトークンがserverTokenと同じであれば、要求は認証されます。
関連する問題
- 1. 受け入れ可能なリクエスト時間とは何ですか?
- 2. Retrofit APIリクエストから複数のペイロードを受け入れる
- 3. rails 5アプリケーションでgzippedリクエストを受け入れる方法は?
- 4. CORSリクエストでレスポンスステータス201が受け入れられない
- 5. ember.js:ajaxリクエストによる受け入れテスト
- 6. AJAX経由のPATCHリクエストで405(メソッドが許可されていません)を受け取りました
- 7. 受け入れられませんか?
- 8. SSH公開鍵を受け入れていない、との許可が
- 9. XiomiとHuaweiの電話でプログラムでアクセス許可を受け入れる方法
- 10. ペイロードのJSONスキーマが受け入れられたオブジェクトと返されたオブジェクト
- 11. 許可されたOriginをJWTトークンに入れますか?
- 12. 完全にカスタムのキーボードは、私のアプリケーションのためだけに受け入れられますか?
- 13. キューに入れたり、Javascriptで複数のAJAXリクエストを許可しますか?
- 14. 受け入れ可能なHTTPコンテンツネゴシエーション
- 15. アプリケーションの許可をリクエストするクラス
- 16. ネイティブアプリからのウェブプッシュ許可リクエスト
- 17. 0から60までの数字を受け入れますが、先行ゼロを許可しない
- 18. AVCapturePhotoSettingsが受け入れられないNSDictionary要素を受け入れる
- 19. レガシーコードの受け入れを受け入れる
- 20. Excelデータを扱うための受け入れ可能なコレクション
- 21. ログインは受け入れられ、失敗しましたか?
- 22. 読み取りは2つの長さしか受け入れることを許可しない
- 23. は、私はこのエラーを受け取っ:ネストされたパラメータで '許可されていないパラメータイメージ' を
- 24. symfony 406(受け入れられない)
- 25. Googleアカウントで許可されたアプリケーションにアプリケーションが表示されない
- 26. captchaで保護されたWebアプリケーション機能を受け入れる方法は?
- 27. モデルの属性を実際に受け入れない「ネストされた属性を受け入れる」
- 28. 受け入れられたメッセージの再キュー
- 29. Androidタブのレイアウト、受け入れられたパターン?
- 30. requestWhenInUseAuthorizationが受け入れられた後のrequestAlwaysAuthorization