مرجع تخصصی برنامه نویسان

انجمن تخصصی برنامه نویسان فارسی زبان

کاربر سایت

mahdy.r

عضویت از 1395/07/05

امنیت در WEBAPI

  • دوشنبه 21 آبان 1397
  • 10:50
تشکر میکنم

سلام با استاد گرامی

یک سوال اگر برنامه نویس برای WEB API یک پروژه جدا در نظر بگیره به این صورت که  دیگه برای هر پروژه نیاد یه WEB Api داخل خود اون پروژه برای اون پروژه بزنه
 یک پروژه جدا WEB API بزنه...یک WEB APi برای همه

امنیت چطوری این جا کنترل میشه......نهایتن یک Uername password بگیره اما دیگه سطح دسترسی وجود نداره  هر کسی که این Username رو داشته باشه می تونه همه ی متد هارو بخونه ...

آیا راهی است که به این شکل عمل کنی اما بتونی امنیت بهتری بر قرار کنی؟

پاسخ های این پرسش

تعداد پاسخ ها : 9 پاسخ
کاربر سایت

salman_b

عضویت از 1396/02/18

  • دوشنبه 21 آبان 1397
  • 11:02

سلام

چرا نشه ؟

احراز هویت Token Based با استفاده از Owin انجام میشه و 

سطوح دسترسی اگه حجم کمی داشته باشن میتونن با Token منتقل بشن و یک Authorize Attribute براش بنویسین که بالای هر اکشن بتونین با سطح دسترسی فیلتر کنین.

اگه هم حجم زیادی داشته باشن باید داخل دیتابیس Session رو نگه دارین و هر دفعه از اونجا بخونین.

در ضمن برای تمام پروژه های یک Web Api اصلا پیشنهاد نمیشه

راجع به مایکروسرویس ها تحقیق کنید. دیتابیس باید یکپارچگی رو اعمال کنه نه سرویس.

کاربر سایت

mahdy.r

عضویت از 1395/07/05

  • دوشنبه 21 آبان 1397
  • 11:41

ممنونم از توضیحت ....توضیحی که توی خودش جند بحث رو داشت.....ممنونم واقعا...

از مهندس مدائنی هم ممنون میشم اگر نظر خودشون رو هم بگن..هم در باره ی سناریویی که خودشون پیشنهاد می کنن و هم روش دوست عزیزمون

کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • دوشنبه 21 آبان 1397
  • 12:28
کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • دوشنبه 21 آبان 1397
  • 12:28
کاربر سایت

mahdy.r

عضویت از 1395/07/05

  • دوشنبه 21 آبان 1397
  • 16:57

مهندس نظر شما و روشهای پیشنهادیتون ,و بیان شما برام خیلی  مهم تره ......حکم نظر شما حکم یک مشاورست..یک کسی که لطف می کنه  بزای  شاگرداش  شیوه ی کار رو بیان می کنه و دیده ما رو باز می کنه

تشکر از صبوری شما

کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • دوشنبه 21 آبان 1397
  • 19:20

من واقعا عذر خواهی میکنم حق با شماست 

بله ما خودمون هم پروژه رو جدا میکنیم ، البته من از WCF استفاده میکنم برای پیاده سازی SOA و معماری N tier

کاربر سایت

mahdy.r

عضویت از 1395/07/05

  • دوشنبه 21 آبان 1397
  • 22:01

ممنونم از شما مهندس...سپاس فراوان از فروتنی و بردباریه 

شما

کاربر سایت

mahdy.r

عضویت از 1395/07/05

  • یکشنبه 4 آذر 1397
  • 23:04

مهندس درستط متوجه شدم SOA ? می شه یک توضیح مختصر بدبد؟ مربوط به آخرین 

کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • دوشنبه 5 آذر 1397
  • 07:58

Service-oriented architecture

Service-oriented architecture - Wikipedia

کاربرانی که از این پست تشکر کرده اند

هیچ کاربری تا کنون از این پست تشکر نکرده است

اگر نیاز به یک مشاور در زمینه طراحی سایت ، برنامه نویسی و بازاریابی الکترونیکی دارید

با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)