通过PHP REST api使用C#保护身份验证和请求 介绍
好的,我有一个带有数据库(MySQL)的网站(PHP)。你可以在这个网站上创建一个帐户,编辑你的详细信息等等(比如出生日期、真实姓名、地址等等) 现在,我想做的是创建一个桌面应用程序(最有可能是带有WPF的c#),该应用程序与网站上的REST api(PHP)交互,这将允许:通过PHP REST api使用C#保护身份验证和请求 介绍,c#,php,security,authentication,encryption,C#,Php,Security,Authentication,Encryption,好的,我有一个带有数据库(MySQL)的网站(PHP)。你可以在这个网站上创建一个帐户,编辑你的详细信息等等(比如出生日期、真实姓名、地址等等) 现在,我想做的是创建一个桌面应用程序(最有可能是带有WPF的c#),该应用程序与网站上的REST api(PHP)交互,这将允许: 直接从应用程序创建帐户 登录到您的帐户 能够直接从应用程序编辑您的详细信息 到目前为止,我只想做一个桌面应用程序,但它可能会演变成一个移动应用程序。但我认为这与此无关 创建帐户和登录 我正在努力创建帐户/登录部分。我希
- 直接从应用程序创建帐户
- 登录到您的帐户
- 能够直接从应用程序编辑您的详细信息
顺便说一句,我试着尽可能清楚地说明这一点,希望它能起作用。我对安全、加密等方面的知识几乎一无所知。。。因此,你必须像对一个3岁的孩子那样对我说话。我想我能给你的第一条也是最重要的建议是,除非你是一个绝对的专家,否则永远不要尝试使用你自己的安全代码。您需要基于.net为您提供的框架构建一个解决方案 第一件事-您的RESTAPI。我建议在ASP.NETWebAPI之上构建。HTTPS在这里是强制性的-如果你的主机提供商不能给你,你需要一个新的主机提供商。它还方便地为您进行加密
ASP有各种可用的安全选项,我会阅读下面的详细概述:。使用现有的ASP选项还可以满足您在用户帐户创建和自助服务方面的需求。我想了解更多关于为什么HTTPS不是选项的信息?如果您的主机提供商无法为您提供HTTPS,这确实会对他们是否适合这份工作产生负面影响。您永远不应该重新发明自己的身份验证、密码管理或加密。使用著名的库和模式实际上我的网站使用的是PHP,我很可能会用PHP制作API。但是谢谢你的链接,我来看看啊,是的。那么,您可能需要在问题中指定。您是对的。:)我将尝试搜索库,以涵盖客户端和服务器端的通信部分,并找出如何处理密码问题。如果PHP没有自己的库和模式来帮助您管理密码,我会感到震惊-我只是不会对它们有丝毫模糊,因为我的重点是.net:)