ASP.NET Web API Security Essentials(Paperback)

Rajesh Gunasundaram

  • 出版商: Packt Publishing
  • 出版日期: 2015-11-30
  • 售價: $1,690
  • 貴賓價: 9.5$1,606
  • 語言: 英文
  • 頁數: 152
  • 裝訂: Paperback
  • ISBN: 178588221X
  • ISBN-13: 9781785882210
  • 相關分類: .NETASP.NET資訊安全
  • 海外代購書籍(需單獨結帳)



Take the security of your ASP.NET Web API to the next level using some of the most amazing security techniques around

About This Book

  • This book has been completely updated for ASP.NET Web API 2.0 including the new features of ASP.NET Web API such as Cross-Origin Resource Sharing (CORS) and OWIN self-hosting
  • Learn various techniques to secure ASP.NET Web API, including basic authentication using authentication filters, forms, Windows Authentication, external authentication services, and integrating ASP.NET's Identity system
  • An easy-to-follow guide to enable SSL, prevent Cross-Site Request Forgery (CSRF) attacks, and enable CORS in ASP.NET Web API

Who This Book Is For

This book is intended for anyone who has previous knowledge of developing ASP.NET Web API applications. Good working knowledge and experience with C# and.NET Framework are prerequisites for this book.

What You Will Learn

  • Secure your web API by enabling Secured Socket Layer (SSL)
  • Manage your application's user accounts by integrating ASP.NET's Identity system
  • Ensure the security of your web API by implementing basic authentication
  • Implement forms and Windows authentication to secure your web API
  • Use external authentication such as Facebook and Twitter to authenticate a request to a web API
  • Protect your web API from CSRF attacks
  • Enable CORS in your web API to explicitly allow some cross-origin requests while rejecting others
  • Fortify your web API using OAuth2

In Detail

This book incorporates the new features of ASP.NET Web API 2 that will help you to secure an ASP.NET Web API and make a well-informed decision when choosing the right security mechanism for your security requirements.

We start by showing you how to set up a browser client to utilize ASP.NET Web API services. We then cover ASP.NET Web API's security architecture, authentication, and authorization to help you secure a web API from unauthorized users. Next, you will learn how to use SSL with ASP.NET Web API, including using SSL client certificates, and integrate the ASP.NET Identity system with ASP.NET Web API.

We'll show you how to secure a web API using OAuth2 to authenticate against a membership database using OWIN middleware. You will be able to use local logins to send authenticated requests using OAuth2. We also explain how to secure a web API using forms authentication and how users can log in with their Windows credentials using integrated Windows authentication. You will come to understand the need for external authentication services to enable OAuth/OpenID and social media authentication. We'll then help you implement anti-Cross-Site Request Forgery (CSRF) measures in ASP.NET Web API.

Finally, you will discover how to enable Cross-Origin Resource Sharing (CORS) in your web API application.

Style and approach

Each chapter is dedicated to a specific security technique, in a task-based and easy-to-follow way. Most of the chapters are accompanied with source code that demonstrates the step-by-step guidelines of implementing the technique, and includes an explanation of how each technique works.



「將您的 ASP.NET Web API 的安全性提升到新的水平,使用一些最令人驚嘆的安全技術」

- 本書已完全更新至 ASP.NET Web API 2.0,包括 ASP.NET Web API 的新功能,如跨來源資源共享(CORS)和 OWIN 自主託管。
- 學習各種保護 ASP.NET Web API 的技術,包括使用身份驗證過濾器、表單、Windows 身份驗證、外部身份驗證服務以及整合 ASP.NET 的身份系統。
- 一個易於遵循的指南,以啟用 SSL、防止跨站請求偽造(CSRF)攻擊,並在 ASP.NET Web API 中啟用 CORS。

本書適合對開發 ASP.NET Web API 應用程序具有先前知識的任何人。熟悉 C# 和 .NET Framework 的工作知識和經驗是閱讀本書的先決條件。

- 通過啟用安全套接字層(SSL)來保護您的 Web API。
- 通過整合 ASP.NET 的身份系統來管理應用程序的使用者帳戶。
- 通過實施基本身份驗證來確保 Web API 的安全性。
- 通過實施表單和 Windows 身份驗證來保護您的 Web API。
- 使用 Facebook 和 Twitter 等外部身份驗證來驗證對 Web API 的請求。
- 保護您的 Web API 免受 CSRF 攻擊。
- 在您的 Web API 中啟用 CORS,明確允許某些跨來源請求,同時拒絕其他請求。
- 使用 OAuth2 加強您的 Web API。

本書融合了 ASP.NET Web API 2 的新功能,幫助您保護 ASP.NET Web API,並在選擇適合您安全需求的安全機制時做出明智的決策。

我們首先向您展示如何設置瀏覽器客戶端以使用 ASP.NET Web API 服務。然後,我們介紹 ASP.NET Web API 的安全架構、身份驗證和授權,以幫助您保護 Web API 免受未經授權的使用者。接下來,您將學習如何在 ASP.NET Web API 中使用 SSL,包括使用 SSL 客戶端證書,並將 ASP.NET Identity 系統與 ASP.NET Web API 整合。

我們將向您展示如何使用 OAuth2 來保護 Web API,以使用 OWIN 中間件對會員資料庫進行身份驗證。您將能夠使用本地登錄來發送經過身份驗證的請求,並使用 OAuth2。我們還將解釋如何使用表單身份驗證來保護 Web API,以及使用集成的 Windows 身份驗證讓使用者使用其 Windows 憑證登錄。您將了解到需要外部身份驗證服務以啟用 OAuth/OpenID 和社交媒體身份驗證。然後,我們將幫助您在 ASP.NET Web API 中實施防止跨站請求偽造(CSRF)的措施。

最後,您將了解如何在您的 Web API 應用程序中啟用跨來源資源共享(CORS)。