ASP.NET Web API Security Essentials

This book is intended for anyone who has previous knowledge of developing ASP.NET Web API applications. Good working knowledge and experience with C# and.NET Framework are prerequisites for this book.

这是一本针对具有ASP.NET Web API开发经验的开发者的指南。这本书详细阐述了如何通过多种安全技巧保护ASP.NET Web API，这些技巧包括整合ASP.NET Identity系统，实现各种认证机制，启用SSL，防止跨站请求伪造攻击，以及启用跨域资源共享。 书中首先概述了ASP.NET Web API安全架构，包括浏览器客户端安全设置，认证与授权技术，以及如何使用HTTP消息处理器、Principal和 [Authorize]属性实现认证和授权。此外，书中还详细介绍了如何设置浏览器客户端，包括如何实现认证和授权，以及如何设置principal和[Authorize]属性。 书中还详细介绍了个人用户帐户认证流程，包括资源所有者密码流和Web API认证流，以及如何实现使用自定义成员实现Basic authentication，以及如何使用Authentication过滤器设置Authentication Filter。此外，书中还介绍了如何在Web API中使用Windows authentication，以及如何使用OWIN中间件处理外部认证服务，包括如何实现Face