16 messaggi dal 06 settembre 2002
Scenario.
Abbiamo completato lo sviluppo di servizi RESTful con ASP.NET Core Web API e tutto funziona perfettamente!

Adesso arriva la richiesta: questi servizi dovranno essere consumati in modo sicuro principalmente da smartphone Android e iPhone.

Domanda.
Quali sono le migliori tecniche da utilizzare per impostare la sicurezza dei servizi RESTful lato smartphone e lato server?

- protocollo https ?

- autenticazione JWT ?

Grazie per l'aiuto
salvo
183 messaggi dal 13 novembre 2009
Quelle che hai citato sono distinte e complementari. Https rende sicuro il protocollo di rete e trasmissione, jwt è uno standard come altri per generare un token von private key lato server nel webconfig. Direi entrambe quindi, ovvero sia https sia un token ma farei attenzione essendoci passati se il REST deve intercettare solo richieste da app o essere interrogato anche direttamente. Attenzione anche al throttling

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.