标签: web-services asp.net-web-api
我正在开发基于SaS的应用程序,用户可以从他们的网站调用api。基本上它可以从静态网站调用。如何在不发送垃圾邮件的情况下保护web api呼叫,并且只允许注册用户调用它。
答案 0 :(得分:0)
保护Web服务的可能性很多。但是,基本思想是为客户提供clientId。每次当一个合法的客户端(持有clientId)登录时,它会提供针对数据库检查的clientId,用户名和密码。如果clientId在那里,那么用户名和密码将被验证。