搜索
搜索

将用户登录到Web API应用程序

debugcn 发表于 Dev
11
用户名

我已经编写了C#Web API应用程序的代码,并且某些调用要求用户登录。

这是我当前用于登录用户的代码:

[InitializeSimpleMembership]
public bool TestLogon(string userName, string password, bool rememberMe)
{
    return WebSecurity.Login(userName, password, persistCookie: rememberMe);
}

我的问题是:上述通话的安全性如何?上面的代码对于商业应用而言是否足够安全,如果不能,那么如何对其进行改进?我需要实现任何种类的AntiForgeryToken吗?

提前致谢

汤安·阮(Toan Nguyen)

请在下面查看我的答案。

1.上述电话的安全性如何

因为默认情况下,凭据未加密,所以如果没有像SSL这样的加密方法来保护通信,则数据将是不安全的。这里获得更多详细信息

2.上面的代码对于商业应用是否足够安全,如果不能,那么如何对其进行改进?

就像其他建议一样,您最好使用基于令牌的安全性,并启用SSL通信。这个连结真的很有用

3.我需要实现任何种类的AntiForgeryToken吗?

是的,您将必须防止跨站点请求伪造攻击

希望对您有所帮助。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

使用 API 调用将 Laravel 用户登录到进度 Web 应用程序

来自分类Dev

根据用户是否拥有 Active Directory 帐户,自动将用户登录到现有的 ASP.NET MVC 4 Web 应用程序

来自分类Dev

IIS中的主机Web应用程序仅适用于登录到主机的用户

来自分类Dev

通过G + API登录无法将用户登录到YouTube上的正确帐户

来自分类Dev

保持Phonegap-Facebook-Plugin / Facebook JS API用户登录到应用程序的正确方法?

来自分类Dev

无法从 MVC 应用程序登录到 DocuSign API

来自分类Dev

使用移动应用程序登录到Web服务

来自分类Dev

如何将用户uid从登录页面传递到Web应用程序中的其他页面

来自分类Dev

将用户属性从CAS传递到Web应用程序

来自分类Dev

如何从应用程序登录到 AUDITD?

来自分类Dev

从应用程序调用Web API

来自分类Dev

Web应用程序和API

来自分类Dev

对Web应用程序使用Spotify API

来自分类Dev

Web 应用程序中的 Restful API

来自分类Dev

需要相同用户的MVC应用程序调用Web API应用程序

来自分类Dev

如何根据登录到应用程序中的用户更改oracle apex中的徽标

来自分类Dev

如何在Sflflite中检查用户凭据以登录到应用程序

来自分类Dev

允许用户登录到两个不同的应用程序

来自分类Dev

自动将FB应用程序用户登录到我的网站

来自分类Dev

后台作业失败并显示“当前用户未登录到应用程序”

来自分类Dev

如何启用用户从唯一一台计算机(通过获取CPU串行)登录到ASP.NET-MVC Web应用程序

来自分类Dev

用户注销并再次登录后,Firebase Facebook登录错误将您登录到应用程序

来自分类Dev

量角器:使用API调用登录到应用程序

来自分类Dev

QuickBlox帐户用户,API用户和API应用程序

来自分类Dev

Azure-安全API应用程序,因此仅逻辑应用程序和Web应用程序可访问

来自分类Dev

如何使用Facebook凭据登录到我的本机移动Web应用程序

来自分类Dev

通过应用程序使用Twitter API-使用应用程序OAUTH密钥或用户登录

来自分类Dev

Web 应用程序、Web API 和移动应用程序之间的身份验证

来自分类Dev

Web应用程序和移动应用程序上用于Facebook登录API的不同FB ID

Related 相关文章

  1. 1

    使用 API 调用将 Laravel 用户登录到进度 Web 应用程序

  2. 2

    根据用户是否拥有 Active Directory 帐户,自动将用户登录到现有的 ASP.NET MVC 4 Web 应用程序

  3. 3

    IIS中的主机Web应用程序仅适用于登录到主机的用户

  4. 4

    通过G + API登录无法将用户登录到YouTube上的正确帐户

  5. 5

    保持Phonegap-Facebook-Plugin / Facebook JS API用户登录到应用程序的正确方法?

  6. 6

    无法从 MVC 应用程序登录到 DocuSign API

  7. 7

    使用移动应用程序登录到Web服务

  8. 8

    如何将用户uid从登录页面传递到Web应用程序中的其他页面

  9. 9

    将用户属性从CAS传递到Web应用程序

  10. 10

    如何从应用程序登录到 AUDITD?

  11. 11

    从应用程序调用Web API

  12. 12

    Web应用程序和API

  13. 13

    对Web应用程序使用Spotify API

  14. 14

    Web 应用程序中的 Restful API

  15. 15

    需要相同用户的MVC应用程序调用Web API应用程序

  16. 16

    如何根据登录到应用程序中的用户更改oracle apex中的徽标

  17. 17

    如何在Sflflite中检查用户凭据以登录到应用程序

  18. 18

    允许用户登录到两个不同的应用程序

  19. 19

    自动将FB应用程序用户登录到我的网站

  20. 20

    后台作业失败并显示“当前用户未登录到应用程序”

  21. 21

    如何启用用户从唯一一台计算机(通过获取CPU串行)登录到ASP.NET-MVC Web应用程序

  22. 22

    用户注销并再次登录后,Firebase Facebook登录错误将您登录到应用程序

  23. 23

    量角器:使用API调用登录到应用程序

  24. 24

    QuickBlox帐户用户,API用户和API应用程序

  25. 25

    Azure-安全API应用程序,因此仅逻辑应用程序和Web应用程序可访问

  26. 26

    如何使用Facebook凭据登录到我的本机移动Web应用程序

  27. 27

    通过应用程序使用Twitter API-使用应用程序OAUTH密钥或用户登录

  28. 28

    Web 应用程序、Web API 和移动应用程序之间的身份验证

  29. 29

    Web应用程序和移动应用程序上用于Facebook登录API的不同FB ID

热门标签

归档