@@ -380,7 +380,7 @@ Azure AD 可以完全独立于您的内部活动目录;你可以将任何你
### 构建安全的网络应用编程接口端点
如今,以 RESTful 方式公开数据变得越来越方便,因为它允许每个支持或拥有 HTTP 堆栈的设备与我们的 web 端点进行对话并使用我们的数据。但是,向客户公开提供公司敏感信息的 web 端点,而不设计某种安全级别来阻止未经授权的客户,可能会导致一些严重的安全问题。在本书的这一部分中,我们将构建一个基本的 ASP.NET 网络应用编程接口项目,该项目使用我们在云上的组织目录作为安全层,以便只允许经过身份验证的客户端使用我们的服务。
如今,以 RESTful 方式公开数据变得越来越方便,因为它允许每个支持或拥有 HTTP 栈的设备与我们的 web 端点进行对话并使用我们的数据。但是,向客户公开提供公司敏感信息的 web 端点,而不设计某种安全级别来阻止未经授权的客户,可能会导致一些严重的安全问题。在本书的这一部分中,我们将构建一个基本的 ASP.NET 网络应用编程接口项目,该项目使用我们在云上的组织目录作为安全层,以便只允许经过身份验证的客户端使用我们的服务。
随着 Visual Studio 2013 的发布,您可以将这一切抛在脑后。这个版本从微软开放网络接口引入了创新的 ASP.NET 工具和安全中间件。NET (OWIN)组件,使保护您的网络应用编程接口变得简单。新的 ASP.NET 工具和模板允许您配置一个网络应用编程接口项目,将身份验证直接外包给 Windows Azure 活动目录(AD),在本地项目和 Windows Azure AD 中的相应条目中发出必要的代码。