Cómo acceder de forma segura a la api web desde el sitio web Html5

2

Entonces, he creado una API web de Asp.Net y estoy usando oauth para asegurar el acceso.
El problema es que los clientes quieren crear un sitio web de html (angular) puro desde el que accederán a la api. Básicamente, llamarán a mi punto de servicio web desde un punto final usando sus credenciales para obtener el token y el token de actualización y lo almacenarán en algún lugar del almacenamiento local para realizar la solicitud posterior. Mi problema es que si usarán HTML puro y angular, su llamada a la api y los datos de punto y solicitud serán visibles para un usuario malintencionado y él puede usar esa identificación y contraseña del cliente para generar tokens y puede usar eso para su uso.
 Busqué mucho y no encontré ninguna ayuda. Dado que es mi primer proyecto de API web, no me gusta mucho sobre esto. ¿Puede alguien ayudarme con respecto a esto? ?

    
pregunta Skumar 27.07.2016 - 11:28
fuente

1 respuesta

1

Su caso de uso es el cliente público como se describe en RFC 6749 Section 2.1 . En este caso, tiene la opción de implementar la concesión implícita. Esto implica que el usuario interactúa con su sitio para otorgar acceso a los datos.

Sin embargo, si su caso de uso prohíbe la redirección del usuario, el marco OAuth no puede resolver su problema.

    
respondido por el Noir 27.07.2016 - 12:02
fuente

Lea otras preguntas en las etiquetas