Drucksache: Windows.Developer Magazin 5.2013 - Web-API-Entwickler sind Webentwickler
Im Windows.Developer 5.2013 ist ein Artikel über die Sicherheit von Web-APIs erschienen. Vorgestellt werden die sichere Authentifizierung und Autorisierung, außerdem gibt es ein paar Hinweise darauf, was sonst noch zu beachten ist.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Web API Overview Security
- [2] Mike Wasson: "Authentication and Authorization in ASP.NET Web API"
- [3] ASP.NET System.Security.Principal Namespache
- [4] Role-Based Security
- [5] HTTP Message Handler
- [6] AuthorizeAttribute
- [7] RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication
- [8] Mike Wasson: "Basic Authentication"
- [9] Carsten Eilers: "HTTPS und Cookies sicher einsetzen"
- [10] Mike Wasson: "Integrated Windows Authentication"
- [11] Windows Authentication
- [12] RFC 6749 - The OAuth 2.0 Authorization Framework
- [13] Carsten Eilers: "Autorisierung ohne Wenn und Aber"; Entwickler Magazin 6.2011
- [14] Howard Dierking: "OAuth 2.0 in Web API"
- [15] Manfred Steyer: "Security scenarios with ASP.NET MVC, ASP.NET Web API, OAuth2 and DotNetOpenAuth"
- [16] Maarten Balliauw: "Protecting your ASP.NET Web API using OAuth2 and the Windows Azure Access Control Service"
- [17] OpenID – Getting Started
- [18] Dominick Baier: "ASP.NET WebAPI Security 4: Examples for various Authentication Scenarios"
- [19] Mike Wasson: "Working with SSL in Web API"
- [20] Carsten Eilers: "Windows Phone und die Sicherheit", windows.developer 9.2012, auch online
- [21] Carsten Eilers: "Die Datenbank gehorcht dem Angreifer", windows.developer 2.2013
- [22] Mike Wasson: "Preventing Cross-Site Request Forgery (CSRF) Attacks"
Trackbacks