oAuth-HTML/CSS/JS+;没有MVC的RESTAPI。C#Net
我想创建一个能够在所有设备上运行的响应性网站。前端是HTML/CSS/JS,我将创建一组API,这些API将与数据库交互,并完成所有需要的业务逻辑和数据获取 我想实现oAuth。oAuth用于前端与RESTAPI的通信。为什么?我认为将来可能需要更多的外部方来访问我的RESTAPI 没有MVC或seesion,我怎么能做到这一点。如果没有MVC,我想我最终可能会将站点密钥、密码和身份验证id存储在cookie中。有多危险?请让我知道 提前谢谢 没有MVC或seesion我怎么做 因为您不想使用服务器端MVC作为客户端和API端点之间的中间层,所以您将使用javascript构建应用程序。在这种情况下,请使用MV*框架来构建与API和页面的数据/事件关系 关于使用oAuth,您需要做的是为oAuth使用或编写一个javascript库,对此有很多讨论,这里有一个: 因为您不会使用中间层,所以也不会接触会话,这通常意味着您将制作一些特殊的密钥并将其散列并存储为cookie,从而为每个客户端提供到API的无状态连接 有多危险 这是常见的做法,但必须对该密钥进行加密和散列,否则该密钥将不够安全 没有MVC或seesion我怎么做 因为您不想使用服务器端MVC作为客户端和API端点之间的中间层,所以您将使用javascript构建应用程序。在这种情况下,请使用MV*框架来构建与API和页面的数据/事件关系 关于使用oAuth,您需要做的是为oAuth使用或编写一个javascript库,对此有很多讨论,这里有一个: 因为您不会使用中间层,所以也不会接触会话,这通常意味着您将制作一些特殊的密钥并将其散列并存储为cookie,从而为每个客户端提供到API的无状态连接 有多危险oAuth-HTML/CSS/JS+;没有MVC的RESTAPI。C#Net,c#,asp.net-mvc,rest,oauth,C#,Asp.net Mvc,Rest,Oauth,我想创建一个能够在所有设备上运行的响应性网站。前端是HTML/CSS/JS,我将创建一组API,这些API将与数据库交互,并完成所有需要的业务逻辑和数据获取 我想实现oAuth。oAuth用于前端与RESTAPI的通信。为什么?我认为将来可能需要更多的外部方来访问我的RESTAPI 没有MVC或seesion,我怎么能做到这一点。如果没有MVC,我想我最终可能会将站点密钥、密码和身份验证id存储在cookie中。有多危险?请让我知道 提前谢谢 没有MVC或seesion我怎么做 因为您不想使用服
这是常见的做法,但您必须对该密钥进行加密和散列,否则该密钥将不够安全。谢谢克里斯蒂安。“这是惯例,但你必须对密钥进行加密和散列,否则密钥将不够安全。”你能给我一些参考吗?谢谢克里斯蒂安。“这是常见的做法,但你必须对密钥进行加密和散列,否则密钥将不够安全。”你能给我一些参考吗?我只是想大声点。我不想不假思索地选择MVC/HTTPSession路径。我能把钥匙、秘密等安全地存储在浏览器内存中吗?我只是在想。我不想不假思索地选择MVC/HTTPSession路径。我可以在浏览器内存或其他地方安全地存储密钥、密码等吗?