我正在尝试为WCF其余服务实现安全性,该服务将通过网络公开以供使用。这是要求
服务和特定API的授权
服务应该授权合作伙伴,并检查该合作伙伴是否可以访问被调用的API,并且我有多个合作伙伴在调用这些 Restful API。
如何为这些合作伙伴中的每一个授权API?
用户认证
我需要为用户执行身份验证才能执行添加,删除操作。
如何以集中方式对特定API的用户进行身份验证。
最佳答案
查看Azure存储REST api安全文档here,以获取有关MS如何设计其API的安全性的清晰思路。
我见过的大多数REST API都使用基于API token 的方法,其中这些 token 会随每个请求一起传递以标识调用方。
也看看this thread