ASP.NET Core Web API e sicurezza

il 29 ottobre 2018 alle 13:22

26 messaggi dal 06 settembre 2002

Scenario.
Abbiamo completato lo sviluppo di servizi RESTful con ASP.NET Core Web API e tutto funziona perfettamente!

Adesso arriva la richiesta: questi servizi dovranno essere consumati in modo sicuro principalmente da smartphone Android e iPhone.

Domanda.
Quali sono le migliori tecniche da utilizzare per impostare la sicurezza dei servizi RESTful lato smartphone e lato server?

- protocollo https ?

- autenticazione JWT ?

Grazie per l'aiuto
salvo

Rispondi Quoting

flaviovb

il 29 ottobre 2018 alle 13:43

427 messaggi dal 13 novembre 2009

Quelle che hai citato sono distinte e complementari. Https rende sicuro il protocollo di rete e trasmissione, jwt è uno standard come altri per generare un token von private key lato server nel webconfig. Direi entrambe quindi, ovvero sia https sia un token ma farei attenzione essendoci passati se il REST deve intercettare solo richieste da app o essere interrogato anche direttamente. Attenzione anche al throttling

Rispondi Quoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.

Community

Corsi e consulenza

In primo piano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7

I più letti di oggi

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7