使用Asp.net MVC 6和Web Api进行身份验证
我正在用Asp.NETMVC6开发一个新项目。每个控制器都像一个独立的SPA,其中Index方法将呈现一个视图,所有操作都将通过Web Api调用完成。此Web Api还将用于未来的移动应用程序和第三方系统 从集成的角度来看,通过ssl使用Owin基本身份验证安全吗?在旧的项目中,我为web api项目使用了令牌,但在这个新项目中,MVC和web api将混合使用,我需要一种替代的身份验证方法。的主要问题是用户名和密码几乎以明文形式传输(它实际上是一个base64编码的字符串,很容易从中恢复明文)。这意味着客户机和服务器之间的任何人都可以轻松检索用户名和密码 然而,如果您只允许通过SSL进行基本身份验证,那么您的流量将被加密,并且您可以合理地确保它是“安全的”。假设它是一个良好的SSL实现使用Asp.net MVC 6和Web Api进行身份验证,asp.net,asp.net-mvc,asp.net-web-api2,asp.net-core-mvc,Asp.net,Asp.net Mvc,Asp.net Web Api2,Asp.net Core Mvc,我正在用Asp.NETMVC6开发一个新项目。每个控制器都像一个独立的SPA,其中Index方法将呈现一个视图,所有操作都将通过Web Api调用完成。此Web Api还将用于未来的移动应用程序和第三方系统 从集成的角度来看,通过ssl使用Owin基本身份验证安全吗?在旧的项目中,我为web api项目使用了令牌,但在这个新项目中,MVC和web api将混合使用,我需要一种替代的身份验证方法。的主要问题是用户名和密码几乎以明文形式传输(它实际上是一个base64编码的字符串,很容易从中恢复明文