0
私はAngle 2 + Web APIを使用してWebアプリケーションを構築しています。私はvsが提供するweb apiテンプレートを使用してapiを作成しました。私は自分のアプリのログインを作成することができました。私はhttps上の基本認証を使ってユーザー名とパスワードを渡し、apiはトークン+トークンのEXPやユーザー名などの詳細情報を返します。ローカルストレージを使用して、ユーザーが認証されているかどうかを確認するために使用します。私が十分にしたものの周りのセキュリティはありますか?ビジュアルスタジオで十分に提供されているWeb APIテンプレートのセキュリティはありますか?
ありがとうございます。初期のAPIリクエストでのみベーシックを使用してからベアラトークンを使います。 VSが提供するデフォルトのWeb APIテンプレートの周りのセキュリティはありますか? – GreenRanger
はい、そうです。多くのアプリケーションが、トークンの製造/変更、トークンの開示、トークンのリダイレクト、トークンの再利用、トークンの拒否などのような可能性のある脅威を処理する一方で、それを成功裏に使用しています。 –
ありがとうございます:) – GreenRanger