저는 www 프론트 엔드 (www.example.com)와 개발자 API (api.example.com)를 모두 가지고있는 ASP.NET MVC 3 앱을 만들고 있습니다. 나는 개발자가 간단한 서비스를 이용하여 키를 등록하고 REST 호출을하는 곳에서 만들고 싶다. 몇 가지 사항에 대해 잘 모르겠습니다.ASP.NET MVC 3에서 개발자 API 플랫폼 만들기?
1) 키를 생성하고 저장하려면 어떻게해야합니까? 데이터베이스에 일반 텍스트로 저장할 수 있습니까? 아니면 해시하고 소금을해야합니까?
2) API 호출을 인증하려면 어떻게해야합니까? ASP.NET 멤버십을 통해이 작업을 수행하고 싶지 않습니다.
이러한 두 가지 문제를 이해하면 속도 제한과 같은 일이 간단 해 보입니다.
감사합니다. Joel. 나는 분명히 표준 기본 인증과 SSL 접근 방식을 사용하고 싶다고 생각한다. 그래서 내가 SSL 인증서를 받아야한다는 뜻인가? –
예, 확실합니다. 그렇지 않으면 기본 인증을 사용할 때 사용자 이름과 비밀번호가 암호화되지 않은 상태로 전송됩니다. 무료 일 수있는 자체 생성 인증서를 사용할 수 있지만 일부 프레임 워크는 SSL 경고를 생성하는 경우 요청이 완료되지 않도록 매우 까다 롭습니다. 따라서 임시 또는 개발 환경에서만 그렇게해야합니다. dev 환경에서 직접 생성 된 인증서를 신뢰할 수있는 인증서에 추가하여 컴퓨터에서 SSL 경고가 발생하지 않도록 할 수 있습니다. –
좋아요,하지만 개발자가 클라이언트 측 자바 스크립트를 API로 호출하는 것은 불가능합니다. 내가 이해할 때 기본적으로 개인 키의 해시 및 세션의 시작 시간 인 사용자 지정 서명을 생성해야합니다. 그게 맞습니까? –