Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Authentication SSL如何影响.NET Web Api安全性?_Authentication_Ssl_Asp.net Web Api_Authorization - Fatal编程技术网
Fatal编程技术网
  • authentication/
  • Authentication SSL如何影响.NET Web Api安全性?

Authentication SSL如何影响.NET Web Api安全性?

authentication ssl asp.net-web-api

Authentication SSL如何影响.NET Web Api安全性?,authentication,ssl,asp.net-web-api,authorization,Authentication,Ssl,Asp.net Web Api,Authorization,我在asp.NETWebAPI中读到了一些关于身份验证和授权的内容,我知道为了不让人们获得身份验证令牌,我基本上必须使用ssl。如果我没有被误拍,这些验证器会被发送到标题里面吗?如果公众使用一些工具进行互联网监听,SSL会隐藏这些头文件,以防他们追赶上来?如果是这种情况,我想我可以创建一个“自定义”身份验证,不允许api运行,除非api调用发送了特定的头?如果我使用ssl,哪些人应该赶不上 我意识到我已经使用了很多问号,但这只是为了说明我的想法不清楚的地方,非常感谢任何帮助或意见,谢谢 身份验证

我在asp.NETWebAPI中读到了一些关于身份验证和授权的内容,我知道为了不让人们获得身份验证令牌,我基本上必须使用ssl。如果我没有被误拍,这些验证器会被发送到标题里面吗?如果公众使用一些工具进行互联网监听,SSL会隐藏这些头文件,以防他们追赶上来?如果是这种情况,我想我可以创建一个“自定义”身份验证,不允许api运行,除非api调用发送了特定的头?如果我使用ssl,哪些人应该赶不上

我意识到我已经使用了很多问号,但这只是为了说明我的想法不清楚的地方,非常感谢任何帮助或意见,谢谢

身份验证、授权和通过SSL保护连接是web应用程序的三个不同部分

认证

基本上,身份验证处理您是谁。例如,通过登录,您可以提供用户和密码。应用程序现在知道你是谁了

授权

授权管理用户的访问权限。它说,在
what
上,您可以访问。例如,如果您提供了正确的凭据,则您已通过
身份验证
,但可能未获得
授权

SSL

SSL就像你说的那样保护连接。如果网络流量超过HTTPS
HTTPS
,则无法嗅探(使用WireShark或Fiddler)。这是IIS上运行web api应用程序的设置。您不需要创建“自定义”身份验证

我希望这有帮助