C# 在浏览器不使用Webapi时保护Webapi
我的Webapi有一些方法可以被客户端调用,这些方法不是web浏览器,而是客户端服务器上的本机应用程序 1.我应该使用SSL+OAuth2.0来保护webapi吗? 2.使用SSL和简单的SHA哈希令牌机制的缺点是什么? 2.如果是,是否最好添加客户端的IP地址作为额外参数? 3.它应该是请求的标题或正文的一部分吗 另外,我没有看到OAuth2.0c#server实现的良好文档,有人能指出它们吗C# 在浏览器不使用Webapi时保护Webapi,c#,asp.net-web-api,oauth-2.0,C#,Asp.net Web Api,Oauth 2.0,我的Webapi有一些方法可以被客户端调用,这些方法不是web浏览器,而是客户端服务器上的本机应用程序 1.我应该使用SSL+OAuth2.0来保护webapi吗? 2.使用SSL和简单的SHA哈希令牌机制的缺点是什么? 2.如果是,是否最好添加客户端的IP地址作为额外参数? 3.它应该是请求的标题或正文的一部分吗 另外,我没有看到OAuth2.0c#server实现的良好文档,有人能指出它们吗