Web API创buildAPI密钥

我有兴趣为web.api创buildAPI密钥,并允许客户端使用API​​密钥与API通信,而不是授权web.api提供。

我想要多个客户端能够与web.api沟通。 而不是创build用户名和密码,我可以使用API​​密钥,并允许客户端与客户端进行通信。

有没有这样的内置function?

如果你想实施它,你会怎么做呢?

您可以通过使用HMACauthentication来实现。 基本上,可能有一个名为ApiKey(apiKey,secretKey)的数据库表。 每个客户端都有每个Apikey和密钥:

  1. ApiKey就像一个公钥,将通过HTTP发送(与用户名相似)。

  2. 秘密密钥不通过HTTP发送,使用这个秘密密钥来做hmac一些信息并发送散列输出到服务器。 从服务器端,基于公钥,可以得到相关的密钥和散列信息,与散列输出进行比较。

我已经发布了详细的答案: 如何保护ASP.NET Web API

您可以通过我的答案上的密钥更改用户名和ApiKey和哈希密码映射您的想法。

这里有一个有趣的文章http://www.asp.net/web-api/overview/working-with-http/http-message-handlers关于使用HTTP消息处理程序,将帮助你实现你想要的。;

甚至还有一个在页面中间实现API键的例子!

    Interesting Posts

    什么是API密钥?

    使用travis-ci上的秘密API键

    Google地图如何保护其API密钥? 如何做类似的东西?

    在Android中存储私人API密钥的最佳做法

    API密钥和密钥如何工作?

    Google Maps API V3中的API密钥是什么?

    将API密钥放在标题或url中

    哪里存储公共轨道应用程序的敏感数据?

    如何开源使用API​​密钥的应用程序