반응형
웹 API 생성 API 키
web.api 용 API 키를 만들고 클라이언트가 web.api가 제공하는 권한 부여 대신 API 키를 사용하여 API와 통신 할 수 있도록하는 데 관심이 있습니다.
여러 클라이언트가 web.api와 통신 할 수 있기를 원합니다. 사용자 이름과 비밀번호를 만드는 대신 API 키를 사용하고 클라이언트가 클라이언트와 통신하도록 허용 할 수 있습니까?
그러한 내장 기능이 있습니까?
구현하고 싶다면 어떻게 하시겠습니까?
HMAC 인증 을 사용하여 달성 할 수 있습니다 . 기본적으로 ApiKey (apiKey, secretKey) 라는 데이터베이스 테이블이있을 수 있습니다 . 각 클라이언트에는 각 Apikey 및 비밀 키가 있습니다.
ApiKey는 공개 키와 같으며 HTTP (사용자 이름과 유사)를 통해 전송됩니다.
비밀 키는 HTTP를 통해 전송되지 않습니다.이 비밀 키를 사용하여 hmac 일부 정보를 수행하고 해시 된 출력을 서버로 보냅니다. 공개 키를 기반으로 서버 측에서 해시 출력과 비교할 관련 비밀 키 및 해시 정보를 얻을 수 있습니다.
자세한 답변은 다음 위치에 게시했습니다. ASP.NET 웹 API를 보호하는 방법
내 답변에서 ApiKey로 사용자 이름을 변경하고 비밀 키로 해시 암호를 변경하여 아이디어와 매핑 할 수 있습니다.
참고 URL : https://stackoverflow.com/questions/11830338/web-api-creating-api-keys
반응형
'Programing' 카테고리의 다른 글
| JSON 스키마에서 C # 클래스 생성 (0) | 2020.12.13 |
|---|---|
| .csproj 파일의 기능은 무엇입니까? (0) | 2020.12.13 |
| 생성자가 템플릿 인수를 추론 할 수없는 이유는 무엇입니까? (0) | 2020.12.13 |
| 대기열 크기 제한 (0) | 2020.12.13 |
| 통합 테스트에 필요한 데이터베이스 데이터 (0) | 2020.12.13 |