Asp.net web api 如何保护Web API 2.0端点？_Asp.net Web Api_.net 4.5

Asp.net web api 如何保护Web API 2.0端点？

asp.net-web-api

Asp.net web api 如何保护Web API 2.0端点？,asp.net-web-api,.net-4.5,Asp.net Web Api,.net 4.5,我有几个Web PI端点当前使用访问密钥进行保护。我并不反对放弃这种安全模式现在，我们正在构建一个web应用程序来使用这些服务。前端将有一个登录屏幕来保护应用程序的各个部分。我还想让Web API服务可供我们自己的应用程序以外的应用程序使用（想想公共API）我应该如何保护我的服务并允许从我们自己的web UI和作为服务进行访问？有许多方法可以保护web API 2.0端点似乎您已经用访问密钥保护了您的端点，不知道您的客户端如何知道访问密钥对于您的web应用，我想问：用户如何按照您的描述

我有几个Web PI端点当前使用访问密钥进行保护。我并不反对放弃这种安全模式

现在，我们正在构建一个web应用程序来使用这些服务。前端将有一个登录屏幕来保护应用程序的各个部分。我还想让Web API服务可供我们自己的应用程序以外的应用程序使用（想想公共API）

我应该如何保护我的服务并允许从我们自己的web UI和作为服务进行访问？

有许多方法可以保护web API 2.0端点

似乎您已经用访问密钥保护了您的端点，不知道您的客户端如何知道访问密钥

对于您的web应用，我想问：

用户如何按照您的描述登录？他们向哪个机构提供他们的证书？您可以使用该权限将令牌附加到web服务的请求吗

您提到您还希望通过公共api提供公共访问。他们有什么资格证书？他们将向哪个机构申请访问权限？您可以使用不同类型的凭据（例如用户名和密码/客户端证书/访问密钥）通过多种方式进行设置

Microsoft在这方面有一些非常好的资源，包括：

我能想到：