как защитить веб-API, разработанный с помощью ado. net?

Question

Я реализовал веб-API с использованием ado. net и загружен на хостинг, но эти веб-API не защищены, любой может получить доступ без входа в систему, и теперь я хочу защитить их с помощью аутентификации на основе ролей, как я могу защитить ? Я хочу сделать так, чтобы к ним имел доступ только зарегистрированный пользователь.

Answer 1

Вы можете защитить свой api с помощью аутентификации с помощью токена. Чтобы получить токен, пользователю необходимо сначала войти на сервер аутентификации, получить токен, а затем вызвать API. Вы можете назначить роли пользователю, чтобы роли включены в токен и могут быть проверены, когда проверка токена происходит на уровне API. Вы можете использовать сервер идентификации в качестве поставщика удостоверений, если у вас не настроен поставщик удостоверений.