หน้าแรก>ซอร์สโค้ด ASP>หมวดหมู่อื่นๆ
ดาวน์โหลด

เอกสารนี้ให้คำแนะนำเริ่มต้นอย่างรวดเร็วสำหรับการผสานรวมการรักษาความปลอดภัย Approov API เข้ากับแบ็กเอนด์ ASP.Net ของคุณ Approov จะตรวจสอบว่าคำขอมาจากเวอร์ชันแอปบนอุปกรณ์เคลื่อนที่ที่เชื่อถือได้ ซึ่งช่วยเพิ่มความปลอดภัยของ API ของคุณ คู่มือนี้ครอบคลุมถึงการตั้งค่า Approov CLI, การลงทะเบียนโดเมน API ของคุณ, การกำหนดค่าคีย์ (สมมาตรและไม่สมมาตร), การเพิ่มการขึ้นต่อกัน และการใช้งานมิดเดิลแวร์โทเค็น Approov ในแอปพลิเคชัน ASP.Net ของคุณ รายละเอียดเพิ่มเติมและการแก้ไขปัญหามีการเชื่อมโยงอยู่ภายใน

Approov QuickStart - การตรวจสอบโทเค็น ASP.Net

Approov เป็นโซลูชันการรักษาความปลอดภัยของ API ที่ใช้ในการตรวจสอบว่าคำขอที่ได้รับจากบริการแบ็กเอนด์ของคุณนั้นมาจากแอปมือถือเวอร์ชันที่เชื่อถือได้ของคุณ

ที่เก็บนี้ใช้รหัสยืนยันคำขอฝั่งเซิร์ฟเวอร์ Approov สำหรับเฟรมเวิร์ก ASP.Net ซึ่งดำเนินการตรวจสอบการตรวจสอบก่อนอนุญาตให้จุดสิ้นสุด API ประมวลผลการรับส่งข้อมูลที่ถูกต้อง

อนุมัติการเริ่มต้นการรวมระบบอย่างรวดเร็ว

การเริ่มต้นอย่างรวดเร็วได้รับการทดสอบกับระบบปฏิบัติการต่อไปนี้:

ขั้นแรก ให้ตั้งค่า Approov CLI

ตอนนี้ ให้ลงทะเบียนโดเมน API ที่ Approov จะออกโทเค็น:

หมายเหตุ: ตามค่าเริ่มต้น คีย์สมมาตร (HS256) ใช้เพื่อลงนามโทเค็น Approov บนเอกสารรับรองที่ถูกต้องของแอปมือถือสำหรับแต่ละโดเมน API ที่เพิ่มด้วย Approov CLI เพื่อให้ API ทั้งหมดแชร์ความลับเดียวกันและแบ็กเอนด์จำเป็นต้อง ดูแลให้ความลับนี้ปลอดภัย

ทางเลือกที่ปลอดภัยกว่าคือการใช้คีย์แบบอสมมาตร (RS256 หรืออื่นๆ) ที่อนุญาตให้ใช้ชุดคีย์ที่แตกต่างกันในแต่ละโดเมน API และสำหรับโทเค็น Approov ที่จะได้รับการยืนยันด้วยคีย์สาธารณะที่สามารถตรวจสอบได้เท่านั้น แต่ไม่สามารถลงนามโทเค็น Approov ได้ .

หากต้องการใช้คีย์แบบอสมมาตร คุณต้องเปลี่ยนจากการใช้อัลกอริธึม HS256 แบบสมมาตรไปเป็นอัลกอริธึมแบบอสมมาตร เช่น RS256 ซึ่งคุณจะต้องเพิ่มคีย์ใหม่ก่อน จากนั้นจึงระบุเมื่อเพิ่มโดเมน API แต่ละรายการ โปรดไปที่การจัดการชุดคีย์ในเอกสาร Approov เพื่อดูรายละเอียดเพิ่มเติม

ถัดไป เปิดใช้งานบทบาทผู้ดูแลระบบ Approov ของคุณด้วย:

สำหรับ PowerShell ของ Windows:

ตอนนี้รับ Approov Secret ของคุณด้วย Approov CLI:

ถัดไป เพิ่มข้อมูลลับ Approov ไปยังไฟล์ .env ของโปรเจ็กต์ของคุณ:

ตอนนี้เพิ่มการขึ้นต่อกันลงในไฟล์ appname.csproj ของคุณ:

ถัดไป ใน Program.cs ให้โหลดความลับจากไฟล์ .env และแทรกลงใน AppSettinggs:

ตอนนี้เรามาเพิ่มคลาสเพื่อโหลดการตั้งค่าแอป:

จากนั้น เพิ่มคลาส ApproovTokenMiddleware ให้กับโปรเจ็กต์ของคุณ:

หมายเหตุ: เมื่อการตรวจสอบโทเค็น Approov ล้มเหลว เราจะส่งคืน 401 ด้วยเนื้อหาว่าง เนื่องจากเราไม่ต้องการให้เบาะแสแก่ผู้โจมตีเกี่ยวกับสาเหตุที่คำขอล้มเหลว และคุณสามารถดำเนินการเพิ่มเติมได้ด้วยการส่งคืน 400

รายละเอียดในการเริ่มต้นอย่างรวดเร็วแบบเปลือยเปล่าไม่เพียงพอใช่ไหม ไม่ต้องกังวล ตรวจสอบการเริ่มต้นอย่างรวดเร็วโดยละเอียดซึ่งมีชุดคำสั่งที่ครอบคลุมมากขึ้น รวมถึงวิธีทดสอบการผสานรวม Approov

ข้อมูลเพิ่มเติม

นาฬิการะบบ

เพื่อตรวจสอบเวลาหมดอายุของโทเค็น Approov อย่างถูกต้อง เป็นสิ่งสำคัญมากที่เซิร์ฟเวอร์แบ็คเอนด์จะซิงโครไนซ์นาฬิกาของระบบผ่านเครือข่ายโดยอัตโนมัติกับแหล่งเวลาที่เชื่อถือได้ ใน Linux โดยปกติจะทำโดยใช้เซิร์ฟเวอร์ NTP

ปัญหา

หากคุณพบปัญหาใดๆ ในขณะที่ปฏิบัติตามคำแนะนำของเรา เพียงรายงานที่นี่ พร้อมด้วยขั้นตอนในการทำซ้ำ แล้วเราจะจัดการและ/หรือแนะนำคุณไปสู่เส้นทางที่ถูกต้อง

สารบัญ

ลิงค์ที่เป็นประโยชน์

หากคุณต้องการสำรวจโซลูชัน Approov ในเชิงลึกมากขึ้น ทำไมไม่ลองใช้ลิงก์ใดลิงก์หนึ่งต่อไปนี้เป็นจุดเริ่มต้น:

สารบัญ

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด