Я добавил следующие параметры в мой файл web.config, чтобы инициировать вызов API для внешней системы. Поэтому я храню URL API + имя пользователя + пароль следующим образом:
<appSettings>
<add key="ApiURL" value="https://...../servlets/AssetServlet" />
<add key="ApiUserName" value="tmsservice" />
<add key="ApiPassword" value="test2test2" />
Затем в моем методе действия я буду ссылаться на эти значения при создании веб-клиента следующим образом:
public ActionResult Create(RackJoin rj, FormCollection formValues)
{
XmlDocument doc = new XmlDocument();
using (var client = new WebClient())
{
var query = HttpUtility.ParseQueryString(string.Empty);
foreach (string key in formValues)
{
query[key] = this.Request.Form[key];
}
query["username"] = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiUserName"];
query["password"] = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiPassword"];
string apiurl = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiURL"];
Но в этом случае я буду раскрывать имя пользователя и пароль, и они могут быть захвачены пользователями, поэтому мой вопрос заключается в том, как я могу защитить имя пользователя и пароль API?