Comment sécuriser mon AngularJS et de l'Api Web de l'application
Je suis en utilisant AngularJS avec ASP.NET l'Api Web côté serveur. Me semble que l'authentification est maintenant devenu un jeu d'enfant? Ou est-ce trop beau pour être vrai?
Donc je suis en train de penser à l'aide de l'Api Web de "Comptes d'Utilisateurs Individuels de l'authentification". Et je pense c'est tout ce dont j'ai besoin. Tant que chaque demande est authentifié et personne ne peut obtenir toutes les données qu'ils ne devraient pas je ne devrais pas besoin de faire beaucoup plus droit?
Ou alors j'ai loupé quelques uns des principaux fondements de la sécurité?
- cela peut vous aider stackoverflow.com/q/20870386/2015318
Vous devez vous connecter pour publier un commentaire.
Quand il s'agit de la sécurisation de l'API, vous avez deux approches principales
Mais n'oubliez pas lors de l'utilisation de la deuxième méthode, la auth jeton doit être stocké sur le côté client que toute demande subséquente besoin de ce jeton. Regardez ce blog Les Cookies vs Jetons. Obtenir auth droit avec Angular.JS à comprendre comment travailler avec un jeton.
Espère que cela aide.
Voici un excellent article sur l'utilisation de Angular JS avec WebAPI 2.0 jeton d'authentification.
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/