Aus dem Kurs: Web-APIs mit ASP.NET Core 8
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 25.300 Kurse von Branchenfachleuten.
HTTPS erzwingen – Tutorial zu ASP.NET Core
Aus dem Kurs: Web-APIs mit ASP.NET Core 8
HTTPS erzwingen
Zum Abschluss möchte ich Ihnen noch ein paar Optionen zeigen, mit denen Sie die API absichern können. Das Thema API-Security ist sehr, sehr umfangreich und wir können hier nur ein paar spezifische Punkte im Rahmen dieses Kurses behandeln. Der erste Aspekt, der mir auch wirklich wichtig ist, ist das Erzwingen von HTTPS, weil wir nämlich dann eine End-zu-End-Verschlüsselung haben, d.h., zwischen Client und Server wird erst die Verschlüsselung ausgehandelt und dann Daten geschickt. Die Daten können also auf dem Transportweg nicht trivial abgegriffen werden. Das ist nicht nur bei sicherheitsrelevanten APIs oder Web-Apps eine gute Idee. Da gibt es zum einen die Methode UseHttpsRedirection(), die ist Ihnen vielleicht schon in der Program.cs aufgefallen. Die sorgt nämlich dafür, dass, wenn eine HTTP-Anfrage kommt, diese dann an HTTPS umgeleitet wird, und zwar mit einem HTTP-Redirect. Redirects gibt es verschiedene. Die fangen HTTP-Statuscode-technisch immer mit einer 3 an, und was…
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.