如何确保外部客户端使用的ASP.NET核心6 web的安全?
如何确保外部客户端使用的ASP.NET核心6 web的安全?
提问于 2022-08-09 13:55:34
目前,我们有一个在Azure中托管的ASP.NET核心6.0API,基于关于azure管理服务安全性的文档,它建议使用一个订阅密钥来保护该API。它还建议使用Azure B2C,但是不可能在每个客户端应用程序上实现这一点,因为有些已经在其他身份验证框架上运行。
订阅密钥是否足以作为访问API的安全方式,还是还有其他可行的方法?
文档:https://learn.microsoft.com/en-us/azure/active-directory-b2c/secure-api-management?tabs=app-reg-ga
回答 1
Stack Overflow用户
发布于 2022-08-09 14:48:23
本主题在微软官方ASP.NET核心文档中详细介绍了当前的最佳实践。您可能对"Bearer身份验证“方法特别感兴趣:Authenticate with bearer tokens
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73293080
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号