ASP.NET WebAPI 服务对公司内服务的身份验证（Intranet）

Posted 2023-03-10

【中文标题】ASP.NET WebAPI 服务对公司内服务的身份验证（Intranet）

【英文标题】：ASP.NET WebAPI Service to Service Authentication for services within corp (intranet)

【发布时间】：2017-01-07 09:39:32

【问题描述】：

ASP.NET WebAPI 服务对公司（内部网）内的服务进行服务身份验证的最佳方式是什么？证书、JSON Web 令牌还是 OAuth？

【参考方案1】：

我认为正确的答案取决于。根据其他人的使用情况，您可能会得到不同的答案。但我听到的最好的建议是不要创建自己的。使用有据可查的标准并坚持下去。 OAuth 是一个不错的选择。

还只是为了企业目的，如果您可以使用一个好的标准，那么就使用它。有时政策和其他软件使这变得困难。但是，如果您的软件曾经被推到公司之外，那么最好使用现有的东西。