Fatal编程技术网
  • authentication/
  • Authentication WebAPI-令牌端点和API端点的单独部署

Authentication WebAPI-令牌端点和API端点的单独部署

authentication

Authentication WebAPI-令牌端点和API端点的单独部署,authentication,asp.net-web-api2,token,bearer-token,Authentication,Asp.net Web Api2,Token,Bearer Token,我有两个webapi项目,它们将作为两个不同的网站部署在同一台服务器上—服务器/site1和服务器/site2。它们都使用令牌身份验证。我是否可以拥有第三个webapi项目,其中仅包含部署在服务器/令牌站点上的令牌端点,以便从此处检索到的令牌可用于site1和site2上的身份验证?您的问题 我有两个webapi项目,它们将作为两个不同的网站部署在同一台服务器上—服务器/site1和服务器/site2。它们都使用令牌身份验证。我是否可以拥有第三个webapi项目,其中只包含部署在服务器/令牌站点

我有两个webapi项目,它们将作为两个不同的网站部署在同一台服务器上—服务器/site1和服务器/site2。它们都使用令牌身份验证。我是否可以拥有第三个webapi项目,其中仅包含部署在服务器/令牌站点上的令牌端点,以便从此处检索到的令牌可用于site1和site2上的身份验证?

您的问题 我有两个webapi项目,它们将作为两个不同的网站部署在同一台服务器上—服务器/site1和服务器/site2。它们都使用令牌身份验证。我是否可以拥有第三个webapi项目,其中只包含部署在服务器/令牌站点上的令牌端点

我希望在同一台服务器上部署,但使用子域:

  • site1.example.com
  • site2.example.com
  • auth.example.com
这使您能够更轻松地在服务器上移动东西

这样从这里检索到的令牌可以用于site1和site2上的身份验证

是的,你可以,但正如我已经提到的,我不会在同一领域这样做

因此,您试图实现的似乎是

单点登录(SSO)是多个相关但独立的软件系统的访问控制属性。 相反,单次签出是一次签出操作终止对多个软件系统的访问的属性。 其他共享身份验证方案(如OpenID和OpenID Connect)提供了其他服务,这些服务可能要求用户在登录到资源的过程中进行选择,但如果这些其他服务(如用户同意)被禁用,则可以将其配置为单次登录

因此,要实现SSO,您可以使用:

OpenID Connect 1.0是OAuth 2.0协议之上的一个简单标识层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似REST的方式获取有关最终用户的基本配置文件信息。 OpenIDConnect执行许多与OpenID2.0相同的任务,但其执行方式是API友好的,并且可供本机和移动应用程序使用。OpenID Connect为健壮的签名和加密定义了可选机制。虽然OAuth 1.0a和OpenID2.0的集成需要一个扩展,但在OpenIDConnect中,OAuth 2.0功能与协议本身集成

可能的解决办法 我不建议您实现自己的解决方案,而是将其委托给身份验证提供商,或者使用开源软件包来实现它

您似乎正在使用DOTNET,因此我建议您阅读他们的文档,这些文档将指导您在一些官方图书馆的新项目中设置SSO

在本快速入门中,您将学习如何使用ASP.NET MVC解决方案和使用OpenID Connect的传统基于web浏览器的应用程序实现与Microsoft的登录。您将学习如何在ASP.NET应用程序中启用工作和学校帐户的登录

或者,您可以从中使用SSO

单点登录(SSO)在用户登录Azure Active Directory(Azure AD)中的应用程序时增加了安全性和便利性。本文介绍单点登录方法,并帮助您在配置应用程序时选择最合适的SSO方法

对于阅读本文但使用其他语言的人,请参阅以下SSO包示例:

多走一英里 一旦您部署了自己的解决方案,我建议您投入巨资保护它。对于服务于web应用程序的API,您可以采用几层防御,首先是(WAF),然后是(UBA),最后是(UBA)解决方案。如果您想了解和理解正确保护API的重要性,您可能需要阅读一些文章,这些文章将教您如何使用API密钥、用户访问令牌、HMAC和TLS固定来保护API,以及如何绕过它们。虽然这一系列文章都是在移动api的上下文中编写的,但其中很多文章对web api仍然有效

谷歌:

reCAPTCHA是一项免费服务,可保护您的网站免受垃圾邮件和滥用。reCAPTCHA使用先进的风险分析引擎和适应性挑战来防止自动化软件在您的网站上进行滥用活动。它这样做的同时让您的有效用户轻松通过

…帮助您在没有任何用户摩擦的情况下检测网站上的滥用流量。它会根据与网站的交互情况返回分数,并为您提供更大的灵活性以采取适当的行动

:

web应用程序防火墙(WAF)过滤、监视和阻止进出web应用程序的HTTP通信。WAF与常规防火墙的区别在于,WAF能够过滤特定web应用程序的内容,而常规防火墙充当服务器之间的安全门。通过检查HTTP流量,它可以防止源于web应用程序安全缺陷的攻击,如SQL注入、跨站点脚本(XSS)、文件包含和安全错误配置

:

Gartner定义的用户行为分析(UBA)是一种网络安全过程,用于检测内部威胁、定向攻击和金融欺诈。UBA解决方案着眼于人类行为的模式,然后应用算法和统计分析从这些模式中检测出有意义的异常,这些异常表明潜在的威胁。UBA不跟踪设备或安全事件,而是跟踪系统的用户。ApacheHadoop等大数据平台通过允许它们分析PB级的数据来检测内部威胁和高级持久性威胁,从而增加了UBA功能

你的问题 我有两个webapi项目,它们将作为两个不同的网站部署在同一台服务器上—服务器/site1和服务器/site2。它们都使用令牌authentica