Question

У меня есть приложение Asp. net, размещенное в одном домене, например, ab c .com, и у меня есть другое MVC Веб-API, размещенное в другом домене, например, api.ab c .com.

Теперь из веб-приложения (ab c .com) я выполняю javascript ajax вызов моей конечной точки веб-API (api.ab c .com / getproducts), который не тот же домен. Так какой же механизм я могу использовать для аутентификации вызовов API, сделанных для конечной точки API? Цель состоит в том, чтобы защитить API, чтобы избежать вызовов, не прошедших проверку подлинности, а также избежать излишне сложной структуры.

Является ли целесообразным делать вызовы веб-API из javascript? через Ajax запрос.

JnJnBoo · Answer 1 · 21 апреля 2020

Это очень широкий вопрос, вот несколько ссылок из того, что я могу почерпнуть из вашего вопроса. Я предлагаю на будущее включить код и сделать вопрос более конкретным c.

Безопасность и аутентификация в MVC приложениях: https://docs.microsoft.com/en-us/aspnet/mvc/overview/security/

CORS: https://docs.microsoft.com/en-us/aspnet/core/security/cors?view=aspnetcore-3.1

. NET Ядро: https://docs.microsoft.com/en-us/aspnet/core/security/authentication/?view=aspnetcore-3.1

Аналогичный вопрос: Междоменная аутентификация ASP. net MVC

Как аутентифицировать Jquery Ajax вызов, сделанный в API в MVC веб-API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как аутентифицировать Jquery Ajax вызов, сделанный в API в MVC веб-API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы