Что нужно сделать, чтобы действия webapi были безопасными?

Question

Я сделал webapi, который имеет несколько действий, и одним из них является AddManualDate, который принимает параметр типа объекта.Он потребляется устройствами Android.Оно работает.Но проблема в том, что ссылка теперь открыта для публики, и любой может использовать ее ненадлежащим образом.Как это контролировать?

моя ссылка, например:

http://www.testing.com/api/AndroidOperations/AddManualAppointment

Теперь, это может быть доступен любому.Так что делать?

Answer 1

Обычный способ сделать это - использовать аутентификацию на основе токенов.Ваш клиент должен сначала вызвать токен API, чтобы получить токен и передавать его каждому запросу против вашего API.

Обычно это делают OWIN и OAuth.Следующая ссылка описывает проблему: https://blogs.perficient.com/2017/06/11/token-based-authentication-in-web-api-2-via-owin/

Поскольку это очень общий вопрос, я не могу привести простой пример.Не стесняйтесь спрашивать снова, если вы застряли в деталях.Удачного кодирования!