Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/visual-studio-2008/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用Asp.net MVC 6和Web Api进行身份验证_Asp.net_Asp.net Mvc_Asp.net Web Api2_Asp.net Core Mvc - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • 使用Asp.net MVC 6和Web Api进行身份验证

使用Asp.net MVC 6和Web Api进行身份验证

asp.net asp.net-mvc asp.net-core-mvc

使用Asp.net MVC 6和Web Api进行身份验证,asp.net,asp.net-mvc,asp.net-web-api2,asp.net-core-mvc,Asp.net,Asp.net Mvc,Asp.net Web Api2,Asp.net Core Mvc,我正在用Asp.NETMVC6开发一个新项目。每个控制器都像一个独立的SPA,其中Index方法将呈现一个视图,所有操作都将通过Web Api调用完成。此Web Api还将用于未来的移动应用程序和第三方系统 从集成的角度来看,通过ssl使用Owin基本身份验证安全吗?在旧的项目中,我为web api项目使用了令牌,但在这个新项目中,MVC和web api将混合使用,我需要一种替代的身份验证方法。的主要问题是用户名和密码几乎以明文形式传输(它实际上是一个base64编码的字符串,很容易从中恢复明文

我正在用Asp.NETMVC6开发一个新项目。每个控制器都像一个独立的SPA,其中Index方法将呈现一个视图,所有操作都将通过Web Api调用完成。此Web Api还将用于未来的移动应用程序和第三方系统

从集成的角度来看,通过ssl使用Owin基本身份验证安全吗?在旧的项目中,我为web api项目使用了令牌,但在这个新项目中,MVC和web api将混合使用,我需要一种替代的身份验证方法。

的主要问题是用户名和密码几乎以明文形式传输(它实际上是一个base64编码的字符串,很容易从中恢复明文)。这意味着客户机和服务器之间的任何人都可以轻松检索用户名和密码

然而,如果您只允许通过SSL进行基本身份验证,那么您的流量将被加密,并且您可以合理地确保它是“安全的”。假设它是一个良好的SSL实现