उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण प्रणाली का सर्वोत्तम तरीका क्या है जो कोणीय 2 और .NET वेब API के बीच काम करता है?कोणीय 2 और .NET वेब एपीआई प्रमाणीकरण
उत्तर
सबसे पहले स्वयं लागू तरीकों का उपयोग करने से बचने का प्रयास करें। सबसे अधिक उपयोग किया जाने वाला दृष्टिकोण Json web token
का उपयोग करना है। https://jwt.io/ जब आप लॉग इन करते हैं, तो टूटा हुआ कोणीय 2 पर लौटें और फिर प्रत्येक अनुरोध पर इसे पास करें। उपयोग करने के लिए कार्यान्वयन और पुस्तकालयों के कई उदाहरण हैं। https://github.com/auth0/angular2-jwt
How to use JWT in MVC application for authentication and authorization?
सर्वोत्तम अभ्यास बुनियादी प्रमाणीकरण का उपयोग कर रहा है और अपना उपयोगकर्ता नाम और पासवर्ड शीर्षलेख में डाल रहा है। ग्राहक के पक्ष में आप शीर्ष लेख के लिए उपयोगकर्ता नाम और पासवर्ड जोड़ना होगा:
var user = 'user';
var password = 'password';
var base64encodedData = new Buffer(user + ':' + password).toString('base64');
अपने सभी HTTP अनुरोध करने के लिए इस शीर्षलेख जोड़ें:
'Authorization': 'Basic ' + base64encodedData
सर्वर साइड this link में यूज़रनेम और पासवर्ड डिक्रिप्ट करने के लिए आप कर सकते हैं। Man in middle attack को रोकने के लिए मत भूलना, एपीआई के लिए https आवश्यक है।
सबसे अच्छा तरीका है एक पैकेज IdentityServer कहा जाता है का उपयोग कर रहा है। मैं इस पर एक ट्यूटोरियल है, लेकिन इसके पुराने संस्करणों में से एक का उपयोग कर लिखा है, लेकिन यह आप एक अच्छा विचार दे देंगे:
https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi
- 1. वेब एपीआई प्रमाणीकरण और प्रमाणीकरण (ओएथ)
- 2. एंगुलरजेएस और वेब एपीआई सोशल प्रमाणीकरण
- 3. सिम्फनी 2 और कोणीय। उपयोगकर्ता प्रमाणीकरण
- 4. एएसपीनेट वेब एपीआई 2 सीओआरएस और प्रमाणीकरण प्राधिकरण विन्यास
- 5. वेब एपीआई 2 नियंत्रक
- 6. .NET वेब एपीआई
- 7. कोणीय से वेब एपीआई
- 8. विंडोज प्रमाणीकरण और Asp.Net वेब एपीआई
- 9. एएसपी.नेट वेब एपीआई प्रश्न - प्रमाणीकरण/प्रमाणीकरण
- 10. .NET वेब एपीआई
- 11. वेब एपीआई प्रमाणीकरण सर्वोत्तम अभ्यास
- 12. वेब एपीआई प्रमाणीकरण access_token सत्यापन
- 13. एकाधिक प्रमाणीकरण फ़िल्टर के साथ एएसपीनेट वेब एपीआई 2 नियंत्रक
- 14. वेब एपीआई 2
- 15. वेब और मोबाइल के लिए एएसपी.नेट वेब एपीआई सामाजिक प्रमाणीकरण
- 16. एएसपी.Net वेब एपीआई 2
- 17. वेब एपीआई 2 NinjectWebCommon.cs
- 18. वेब एपीआई 2
- 19. एएसपी.Net वेब एपीआई 2
- 20. वेब एपीआई 2
- 21. कोणीय-इन-मेमोरी-वेब-एपीआई
- 22. कोणीय 2-इन-मेमोरी-वेब-एपीआई 404 त्रुटि
- 23. कोणीय 2 आरसी कोणीय 2-इन-मेमोरी-वेब-एपीआई क्या है?
- 24. स्वामित्व जेएसओएन के लिए पैरामीटर नाम .NET वेब एपीआई 2
- 25. एंड्रॉइड से .NET वेब एपीआई
- 26. HttpResponseMessage वेब एपीआई (.NET 4.5)
- 27. एएसपी .NET वेब एपीआई नियंत्रक परीक्षण
- 28. .NET WebApi प्रमाणीकरण
- 29. एएसपी नेट वेब एपीआई प्रमाणीकरण टोकन समाप्ति?
- 30. डीबी- एएसपी.NET वेब एपीआई 2 + ईएफ 6
मैं वास्तव में तो स्मृति में कहीं भी पासवर्ड को बचाने के लिए होने का विचार पसंद नहीं है मैं इसे हेडर में इंजेक्ट कर सकता हूं। –
आपको ऐसा नहीं करना चाहिए। व्यावहारिक रूप से उपयोगकर्ता नाम और पासवर्ड जहां लॉगिन में एपीआई को भेजा गया था और इसके बाद केवल उत्पन्न टोकन क्लाइंट और एपीआई के बीच स्थानांतरित हो रहा है। यह oauth2 है: https://oauth.net/2/ –