MVC ve WebAPI uygulamasını sabitleme

Question

MVC5 ve Web API uygulaması üzerinde çalışıyorum. Bu uygulamada kuruluş hesaplarını ve harici hesapları kullanmaya gidiyoruz. Web API ve MVC uygulamasının güvenliğini sağlamanın en iyi yollarının neler olduğunu bilmek istiyorum (Kimlik Doğrulama ve Yetkilendirme).

biz MVC ve WebAPI için iki ayrı kimlik doğrulama mekanizmaları eklemek gerekir mi? > API Katmanı (Web API) - -> Veri Erişim Katmanı (Modeller + Varlık framework)

Benim Uygulama yapısı

Uygulama Katmanı (UI) altında olacaktır.

herhangi biri

bana her yönüyle başvurumu sabitlemek için doğru yönde işaret etmektedir.

Answer 1

tüm yönleriyle

Uygulamamı güvenceye

çalışılıyor kavram olarak "geniş" küçük bir parçasıdır.

Neyse, burada ilk ve en önemli şey API erişimini ve uygulama giriş güvence altına alınmasıdır. Fb, twitter ve hatta özel adfs sağlayıcınız gibi harici kimlik doğrulama sağlayıcılarına tam erişim sağlayan tam bir simge tabanlı kimlik doğrulaması uygulamanızı öneririm. çok güzel bir uygulama için

Kontrol this makale (Ben şahsen app bir demet büyük bir başarı ile bu şekilde yapılan).

İkincisi, ama daha az önemli değildir, HTTPS kullanmaktır. Bunu unutma.

Ayrıca son derece Kimlik doğrulama ve yetkilendirme katmanları kolaylaştırabilirsiniz IdentityServer kontrol edebilirsiniz.