我正在開發一個使用 C# Web API 的專案。我們正在使用 JWT 令牌。
我們為訪問我們的 Web API 的主應用程式設定了身份驗證設定。
我們還有一個需要進行身份驗證才能使用 Web API 的輔助服務,但是他們沒有必要的專案來進行身份驗證,因為他們沒有帳戶。
是否有一種“安全”的方式來驗證沒有正常登錄功能的輔助服務?
uj5u.com熱心網友回復:
看起來您想要一個未經登錄身份驗證但仍受保護的應用程式?這真的不是一個很好的實作。如果你想這樣做。您可以嘗試使用帶有簽名的 rsa 正文請求加密演算法的解決方案,包括在標頭和檢查中。如果匹配,那么您可以實作您的邏輯。希望有用。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/492535.html
標籤:C# 安全 验证 jwt asp.net-core-webapi
上一篇:為某個字符之前的句子著色
