C# 将用户登录到Web API应用程序
我编写了一个C#WebAPI应用程序,其中一些调用需要用户登录 以下是用户登录的当前代码:C# 将用户登录到Web API应用程序,c#,security,asp.net-web-api,simplemembership,antiforgerytoken,C#,Security,Asp.net Web Api,Simplemembership,Antiforgerytoken,我编写了一个C#WebAPI应用程序,其中一些调用需要用户登录 以下是用户登录的当前代码: [InitializeSimpleMembership] public bool TestLogon(string userName, string password, bool rememberMe) { return WebSecurity.Login(userName, password, persistCookie: rememberMe); } 我的问题是: 上述通话有多安全?上述代码
[InitializeSimpleMembership]
public bool TestLogon(string userName, string password, bool rememberMe)
{
return WebSecurity.Login(userName, password, persistCookie: rememberMe);
}
提前谢谢请看下面我的答案 1。上述通话的安全性如何 因为,默认情况下,凭据是不加密的,因此如果没有任何加密(如SSL)来保护通信,数据将不安全。更多细节来自 2。上述代码对于商业应用程序是否足够安全?如果不足够,如何改进代码? 正如其他人所建议的,您最好使用基于令牌的安全性,并启用SSL通信。这真的很有用 3。我是否需要实施任何类型的AntiForgeryToken? 是的,您必须防止跨站点请求伪造
希望对您有所帮助。对于WebAPI应用程序,我建议您查看新的ASP.NET身份验证系统,该系统提供基于令牌的身份验证。