Come accedere in modo sicuro a Web API dal sito Web Html5

2

Quindi il fatto è che ho creato una web API Asp.Net e sto usando oauth per proteggere l'accesso.
Il problema è che i clienti vogliono creare un sito Web puramente html (angolare) dal quale accedono all'api. Quindi in pratica chiameranno il mio webservice oauth endpoint usando le loro credenziali per ottenere il token e il token di aggiornamento e lo memorizzeranno da qualche parte nel localstage per fare una richiesta successiva. Il mio problema è che se useranno puro html e angolare, la loro chiamata all'api e il punto e la richiesta di dati saranno visibili a un utente malintenzionato e lui può usare quell'ID client e la password per generare token e poterlo usare per il suo uso.
 Ho cercato molto e non ho trovato aiuto. Dato che è il mio primo progetto di web api, non ne faccio molto. Qualcuno può aiutarmi a riguardo ?

    
posta Skumar 27.07.2016 - 11:28
fonte

1 risposta

1

Il tuo caso d'uso è il client pubblico come descritto in RFC 6749 Sezione 2.1 . In questo caso hai la possibilità di implementare la sovvenzione implicita. Ciò implica che l'utente interagisce con il tuo sito per concedere l'accesso ai dati.

Tuttavia, se il tuo caso d'uso vieta il reindirizzamento dell'utente, il framework OAuth non può risolvere il tuo problema.

    
risposta data 27.07.2016 - 12:02
fonte

Leggi altre domande sui tag