我已经使用ado.net实现了web API,并在宿主中上传,但这些web API是不安全的,任何人都可以在不登录的情况下访问,现在我想用基于角色的身份验证来保护它们,我该如何保护它们?我希望只有登录用户才能访问它们。
您可以使用令牌身份验证来保护您的api。为了获取令牌,用户必须首先登录身份验证服务器,获取令牌,然后调用api。您可以将角色分配给用户,以便这些角色包含在令牌中,并且可以在api级别进行令牌验证时进行验证。如果您没有设置身份提供程序,则可以使用身份服务器作为身份提供程序。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium