quickstart asp.net token check

このドキュメントでは、Approov API セキュリティを ASP.Net バックエンドに統合するためのクイックスタート ガイドを提供します。 Approov は、リクエストが信頼できるバージョンのモバイル アプリから送信されていることを検証し、API のセキュリティを強化します。このガイドでは、Approov CLI のセットアップ、API ドメインの登録、キー (対称および非対称) の構成、依存関係の追加、ASP.Net アプリケーションでの Approov トークン ミドルウェアの実装について説明します。詳細とトラブルシューティングについては、その中にリンクされています。

Approov クイックスタート - ASP.Net トークン チェック

Approov は、バックエンド サービスが受信したリクエストがモバイル アプリの信頼できるバージョンからのものであることを確認するために使用される API セキュリティ ソリューションです。

このリポジトリは、ASP.Net フレームワークの Approov サーバー側リクエスト検証コードを実装しています。これは、API エンドポイントによる有効なトラフィックの処理を許可する前に検証チェックを実行します。

Approov 統合クイックスタート

クイックスタートは次のオペレーティング システムでテストされました。

まず、Approov CLI をセットアップします。

次に、Approov がトークンを発行する API ドメインを登録します。

注: デフォルトでは、Approov CLI で追加された各 API ドメインのモバイル アプリの有効な証明書の Approov トークンに署名するために対称キー (HS256) が使用されます。そのため、すべての API が同じシークレットを共有し、バックエンドはこの秘密を安全に保つように注意してください。

より安全な代替方法は、非対称キー (RS256 など) を使用することです。これにより、各 API ドメインで異なるキーセットを使用し、Approov トークンの検証のみが可能で署名はできない公開キーを使用して Approov トークンを検証できます。 。

非対称キーを実装するには、対称 HS256 アルゴリズムの使用から、最初に新しいキーを追加し、各 API ドメインを追加するときにそのキーを指定する必要がある非対称アルゴリズム (RS256 など) に変更する必要があります。詳細については、Approov ドキュメントの「キー セットの管理」を参照してください。

次に、次のコマンドを使用して Approov 管理者ロールを有効にします。

Windows パワーシェルの場合:

次に、Approov CLI を使用して Approov Secret を取得します。

次に、Approov シークレットをプロジェクトの .env ファイルに追加します。

次に、appname.csproj ファイルに依存関係を追加します。

次に、Program.cs で .env ファイルからシークレットを読み込み、それを AppSettiongs に挿入します。

次に、アプリ設定をロードするクラスを追加しましょう。

次に、ApproovTokenMiddleware クラスをプロジェクトに追加します。

注: Approov トークンの検証が失敗した場合は、空の本文を含む 401 を返します。これは、攻撃者にリクエストが失敗した理由に関する手がかりを与えたくないためです。400 を返すことで、さらに進めることができます。

最低限のクイックスタートでは詳細が不十分ですか?心配はいりません。Approov 統合のテスト方法など、より包括的な手順が含まれている詳細なクイックスタートを確認してください。

詳細情報

システムクロック

Approov トークンの有効期限を正しくチェックするには、バックエンド サーバーがネットワーク経由でシステム クロックを信頼できるタイム ソースと自動的に同期していることが非常に重要です。 Linux では、これは通常 NTP サーバーを使用して行われます。

問題

当社の指示に従っているときに問題が見つかった場合は、再現手順とともにここで報告してください。当社が問題を解決したり、正しいパスを案内したりします。

目次

役立つリンク

Approov ソリューションをさらに詳しく調べたい場合は、出発点として次のリンクのいずれかを試してみてはいかがでしょうか。

目次