摘要：正文 前言：这两天在整WebApi的服务，由于调用方是Android客户端，Android开发人员也不懂C#语法，API里面的接口也不能直接给他们看，没办法，只有整个详细一点的文档呗。由于接口个数有点多，每个接口都要详细说明接口作用、参数类型、返回值类型等等，写着写着把博主惹毛了，难道这种文档非要自 阅读全文

摘要：首先问大家一个问题，你在写开放的API接口时是如何保证数据的安全性的？先来看看有哪些安全性问题在开放的api接口中，我们通过http Post或者Get方式请求服务器的时候，会面临着许多的安全性问题，例如： 为了保证数据在通信时的安全性，我们可以采用TOKEN+参数签名的方式来进行相关验证。 比如说 阅读全文

摘要：前言照理来说本节也应该讲Web API原理，目前已经探讨完了比较底层的Web API消息处理管道以及Web Host寄宿管道，接下来应该要触及控制器、Action方法，以及过滤器、模型绑定等等，想想也是心痛不已，水太深了，摸索原理关键是太枯燥和乏味了，但是呢，从情感上还是挺乐意去摸索原理，而情绪上不... 阅读全文

摘要：目录Web API 安全概览安全隐患1. 注入(Injection)2. 无效认证和Session管理方式(Broken Authentication and Session Management)3. 跨站脚本(Cross-Site Scripting (XSS))4. 直接引用非安全对象(Ins... 阅读全文

摘要：英语原文地址：http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api本文是作者所理解和翻译的内容。这篇文章包括两部分：身份验证和授权。身份验证用来确定一个用户的身份... 阅读全文