.net 为API创建身份验证框架
我正在考虑创建一个公共API,这样我们就可以向我们的客户开放一些功能来开发。我肯定有一些好的框架,我只是不确定从哪里开始寻找 这个框架需要实现两件事.net 为API创建身份验证框架,.net,authentication,authorization,.net,Authentication,Authorization,我正在考虑创建一个公共API,这样我们就可以向我们的客户开放一些功能来开发。我肯定有一些好的框架,我只是不确定从哪里开始寻找 这个框架需要实现两件事 根据API批准/拒绝开发人员的能力。这是通过使用API代码或密钥在其他一些web应用程序中实现的。如果他们开发的应用程序违反了我们的T&C,我们希望跟踪它们,并能够禁用它们。如果合适,在以后重新启用它们 以安全的方式对用户进行身份验证的能力,而API的使用者无法收集用户名和密码。我认为这是使用oAuth这样的技术实现的,但是我还没有找到任何场景来帮
可以使用哪些库/框架来实现这些功能。(开源或付费)一个简单的解决方案是签署请求。例如,我使用一个支付网关,强制我添加一个sha1散列,其中包含一些数据的串联+我在管理中定义的一个密钥
这使得他们的API非常安全,我不必使用复杂的API和大量代码。我非常喜欢它:)这是个好主意,但我要找的是实现这一点的库和工具。