Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/rest/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 当您有web api时,身份验证cookie需要在哪里?_C#_Rest_Authentication_Angularjs_Asp.net Web Api - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 当您有web api时,身份验证cookie需要在哪里?

C# 当您有web api时,身份验证cookie需要在哪里?

c# rest authentication angularjs asp.net-web-api

C# 当您有web api时,身份验证cookie需要在哪里?,c#,rest,authentication,angularjs,asp.net-web-api,C#,Rest,Authentication,Angularjs,Asp.net Web Api,我有一个Web Api(带有EF5的C#MVC4),希望为其他应用程序提供数据信息。我将使用一种类型的反中继攻击,发送一个uniquekey作为每个请求的响应,并在应用程序发送下一个请求时期望使用相同的密钥 现在,我对形式认证感到困惑。我可以将FormsAuthentication与web api一起使用吗?对我来说这看起来很奇怪,而且我在安全方面是个新手。我也不知道正确的表达方式,用我的母语我也没有找到答案 我想了解更多,所以我用iis构建了一个服务器,我的朋友开发了一个angularjs应用

我有一个Web Api(带有EF5的C#MVC4),希望为其他应用程序提供数据信息。我将使用一种类型的反中继攻击,发送一个uniquekey作为每个请求的响应,并在应用程序发送下一个请求时期望使用相同的密钥

现在,我对形式认证感到困惑。我可以将FormsAuthentication与web api一起使用吗?对我来说这看起来很奇怪,而且我在安全方面是个新手。我也不知道正确的表达方式,用我的母语我也没有找到答案

我想了解更多,所以我用iis构建了一个服务器,我的朋友开发了一个angularjs应用程序放在那里,而我在另一台服务器上开发了一个web api,我的朋友需要从我的api获取数据

现在,我不知道我是需要做一个membershipcustomprovider,还是我的朋友需要在客户端应用程序上保存数据

有人能帮我一下吗?

对于WebApi,您不想使用表单身份验证,因为它基于HTTP表单

最常见的方法是通过HTTPS使用基本身份验证,因为它的设置和使用非常简单。

反中继攻击
。这是什么?为什么你认为在响应/请求中使用密钥会起作用?这个问题没有答案,但问的是类似的问题:@jgauffin关于接力攻击我不知道是否真的值得,我完全是个新手。我阅读了很多资料,试图了解实现我的场景的最佳方法。但是应用程序(angularjs)需要知道用户是否已登录?还是web api?我该怎么做?有什么想法吗?