Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net web api 使用无状态服务(REST服务)发送用户凭据的最佳实践是什么?_Asp.net Web Api_Security_Stateless Session - Fatal编程技术网
Fatal编程技术网
  • asp.net-web-api/
  • Asp.net web api 使用无状态服务(REST服务)发送用户凭据的最佳实践是什么?

Asp.net web api 使用无状态服务(REST服务)发送用户凭据的最佳实践是什么?

asp.net-web-api security

Asp.net web api 使用无状态服务(REST服务)发送用户凭据的最佳实践是什么?,asp.net-web-api,security,stateless-session,Asp.net Web Api,Security,Stateless Session,向无状态服务(比如ASP.NET Web Api)发送用户凭据的最佳实践是什么 当SSL不是一个选项时,应该怎么做? 在URL参数中发送用户凭据(带或不带SSL)安全吗 提前感谢检查API的安全性,它很容易阅读并解释了您需要的大部分内容 关于SSL不是一个选项,如帖子中所述: 我什么时候使用HTTPS? 答:只要您不想从HTTP请求中窃取信息 使用标准身份验证(基本身份验证、OpenID或Oauth) 使用HTTPS。创建自签名证书并启用服务器是一个非常简单的操作 即使使用SSL,也不要在URL

向无状态服务(比如ASP.NET Web Api)发送用户凭据的最佳实践是什么

当SSL不是一个选项时,应该怎么做? 在URL参数中发送用户凭据(带或不带SSL)安全吗

提前感谢

检查API的安全性,它很容易阅读并解释了您需要的大部分内容

关于SSL不是一个选项,如帖子中所述:

我什么时候使用HTTPS?

答:只要您不想从HTTP请求中窃取信息

  • 使用标准身份验证(基本身份验证、OpenID或Oauth)
  • 使用HTTPS。创建自签名证书并启用服务器是一个非常简单的操作
  • 即使使用SSL,也不要在URL参数中传递任何机密信息(也是用户密码)。它们可以登录到您的服务器
    • SSL需要成为一个选项。通常说“SSL不是一个选项”可以归因于人们懒惰、廉价或无知。如果有人告诉您SSL不是一个选项,那么告诉他们,因此,适当的安全性不是一个选项。querystring中的SSL URL参数在网络级别是安全的(也称为传输中),但可以由客户端或接收服务器记录或记住。更多信息: