سلام با استاد گرامی
یک سوال اگر برنامه نویس برای WEB API یک پروژه جدا در نظر بگیره به این صورت که دیگه برای هر پروژه نیاد یه WEB Api داخل خود اون پروژه برای اون پروژه بزنه
یک پروژه جدا WEB API بزنه...یک WEB APi برای همه
امنیت چطوری این جا کنترل میشه......نهایتن یک Uername password بگیره اما دیگه سطح دسترسی وجود نداره هر کسی که این Username رو داشته باشه می تونه همه ی متد هارو بخونه ...
آیا راهی است که به این شکل عمل کنی اما بتونی امنیت بهتری بر قرار کنی؟
سلام
چرا نشه ؟
احراز هویت Token Based با استفاده از Owin انجام میشه و
سطوح دسترسی اگه حجم کمی داشته باشن میتونن با Token منتقل بشن و یک Authorize Attribute براش بنویسین که بالای هر اکشن بتونین با سطح دسترسی فیلتر کنین.
اگه هم حجم زیادی داشته باشن باید داخل دیتابیس Session رو نگه دارین و هر دفعه از اونجا بخونین.
در ضمن برای تمام پروژه های یک Web Api اصلا پیشنهاد نمیشه
راجع به مایکروسرویس ها تحقیق کنید. دیتابیس باید یکپارچگی رو اعمال کنه نه سرویس.
ممنونم از توضیحت ....توضیحی که توی خودش جند بحث رو داشت.....ممنونم واقعا...
از مهندس مدائنی هم ممنون میشم اگر نظر خودشون رو هم بگن..هم در باره ی سناریویی که خودشون پیشنهاد می کنن و هم روش دوست عزیزمون
مهندس نظر شما و روشهای پیشنهادیتون ,و بیان شما برام خیلی مهم تره ......حکم نظر شما حکم یک مشاورست..یک کسی که لطف می کنه بزای شاگرداش شیوه ی کار رو بیان می کنه و دیده ما رو باز می کنه
تشکر از صبوری شما
من واقعا عذر خواهی میکنم حق با شماست
بله ما خودمون هم پروژه رو جدا میکنیم ، البته من از WCF استفاده میکنم برای پیاده سازی SOA و معماری N tier
ممنونم از شما مهندس...سپاس فراوان از فروتنی و بردباریه
شما
مهندس درستط متوجه شدم SOA ? می شه یک توضیح مختصر بدبد؟ مربوط به آخرین
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)