Подтвердить что ты не робот

Аутентификация клиента HTTP.NET с помощью веб-интерфейса веб-интерфейса Self Host

Я нашел отличную статью о реализации клиента/сервера с помощью веб-API веб-хостинга http://www.asp.net/web-api/overview/older-versions/self-host-a-web-api

И я задаюсь вопросом о правильном методе аутентификации для этой модели (Веб-API веб-хостинга).

Использовать аутентификацию токена на предъявителя? Есть ли другой метод?

Или, например, http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

У меня есть следующие рабочие требования:

  • Клиент С# http должен подключиться к службе хостинга веб-приложений Self Host и отправлять файлы.

  • Соединение должно быть защищено на 100%.

Итак, как защитить WebAPI, любой ключ?

4b9b3361

ОТВЕТЫ

Ответ 1

Вы проверили этот ответ?

Самостоятельный веб-API ASP.NET с аутентификацией Windows

Похоже, работает хорошо с Windows Authentication.

BTW, Bearer это, вероятно, более гибко, но это зависит от ваших потребностей.

BTW (2): HTTPS является обязательным, если вы хотите достичь высокого уровня безопасности, но 100% выглядит очень высоко:)