我找到了关于通过自主机 Web API 实现客户端/服务器的好文章http://www.asp.net/web-api/overview/older-versions/self-host-a-web-api
我想知道此模型的正确身份验证方法(自主机Web API)。
我是否使用持有者令牌身份验证?还有其他方法吗?
或者例如 http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api
我有以下工作要求:
C# http 客户端必须连接到自承载 Web API Windows 服务并发送文件。
连接必须 100% 安全。
那么如何保护WebAPI,有什么线索吗?
你检查过这个答案吗?
ASP.NET 具有 Windows 身份验证的 Web API 自托管
看起来与Windows身份验证配合得很好。
顺便说一句,承载者 它可能更灵活,但这取决于您的需求。
顺便说一句(2):如果你想获得高水平的安全性,HTTPS是必须的,但100%看起来很高:)