2. 程式人生 > >Web Api Token驗證

Web Api Token驗證

阿新 發佈:2018-12-13

我最近剛學習web api,所以寫的一token認證比較簡單

1、新建一個web api的專案

2、開啟Provides中的這個類

3、在這個類的GrantResourceOwnerCredentials方法中進行認證修改

4、註釋掉這個方法中的東西,自己寫認證

            UserDomain user = new UserDomain(new UserRepository());
            var login = user.Login(new LoginModel()
            {
                UserEmail = context.UserName,
                UserPassword = context.Password
            });
            if(login.Status)
            {
                //var identity = new ClaimsIdentity(context.Options.AuthenticationType);
                //identity.AddClaim(new Claim("username", model.UserName));
                ClaimsIdentity claimsIdentity = new ClaimsIdentity(new List<Claim> {
                new Claim("Id", login.UserId.ToString()),
                new Claim(ClaimTypes.Role, login.RoleId.ToString()),
                }, OAuthDefaults.AuthenticationType);
                AuthenticationProperties properties = CreateProperties("Lian");
                AuthenticationTicket ticket = new AuthenticationTicket(claimsIdentity, properties);
                context.Validated(ticket);
            }
            else
            {
                context.SetError("invalid_grant", "使用者名稱或密碼不正確。");
                return;
            }

wo寫的裡邊連線了SQL server資料庫

5、在用到這個認證的controller或者action或者...中新增[Authorize]

相關推薦

Web Api Token驗證

我最近剛學習web api,所以寫的一token認證比較簡單 1、新建一個web api的專案 2、開啟Provides中的這個類 3、在這個類的GrantResourceOwnerCredentials方法中進行認證修改 4、註釋掉這個方法中的東西,自己寫認

asp.net Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication 簡單實現

驗證 tca star ati manager ace .com return public 1. Startup.Auth.cs文件 添加屬性 1 public static OAuthBearerAuthenticati

redis jwt spring boot spring security 實現api token 驗證

BE output date art parent byte[] web rmi time 文章地址:http://www.haha174.top/article/details/258083 項目源碼:https://github.com/haha174/jwt-toke

API安全驗證之JWT(JSON WEB TOKEN) OLCMS

假如www.olcms.com/getUserInfo獲取使用者資訊,你怎麼知道當前使用者是誰?有人說登陸時候我把他UID寫入session了,如果是API介面,沒有session怎麼辦,那麼就需要把UID帶到引數裡面,如果直接帶裡面,安全怎麼辦?所以我們需要加密成別人看不懂的字串,這就是JWT(JSON W

Asp.Net Core 3.1 學習4、Web Api 中基於JWT的token驗證及Swagger使用

1、初始JWT 1.1、JWT原理        JWT(JSON Web Token)是目前最流行的跨域身份驗證解決方案,他的優勢就在於伺服器不用存token便於分散式開發,給APP提供資料用於前後端分離的專案。登入產生的 token的專案完全可以獨立與其他專案。當用

利用Jmeter測試CSRF令牌驗證Web API

修改 事務 希望 賬號 還需要 network 而在 backend rom 事情的起因是最近收到的一批測試需求,要測試公司HR系統的接口性能。這個是需要測試的接口列表: 所有的接口請求,都基於登錄驗證成功,否則將無法獲得正確的應答。 首先想到的是在瀏覽器上捕捉請求。打開

利用Java編碼北京PK10平臺制作測試CSRF令牌驗證Web API

內容 use exception dir tac java 提問 我們 java編碼 拙文是利用了Jmeter來測試北京PK10平臺制作(www.1159880099.com)QQ1159880099 帶有CSRF令牌驗證的Web API;最近幾天趁著項目不忙,練習了用編碼

ASP.NET Core與Dapper和VS 2017使用JWT身份驗證WEB API並在Angular2客戶端應用程式中使用它

目錄 介紹 背景 步驟1 建立ASP.NET Core Web API專案 Fitness.JWT.API專案說明 使用程式碼 startup.cs JwtIssuerOptions.cs JwtController.cs identity.FindFir

tp5.1 使用Composer安裝firebase php-jwt token驗證 API

PHP有很多jwt包,包括比如:lcobucci/jwt,我這裡使用firebase。可以從 git地址 下載 一、首先安裝Composer,已經安裝就跳過 不會的看這裡:https://blog.

使用JWT Token進行RestFul API許可權驗證

問題 後端提供的RestFul API一般都需要進行許可權驗證,而Web框架一般採用Cookies+Session來進行認證。但RestFul API屬於無狀態協議,而在後臺使用Session的話,由於Session本身需要服務端進行維持,這樣就破壞了Rest

ASP.NET Web API(三):安全驗證之使用摘要認證(digest authentication)

在前一篇文章中,主要討論了使用HTTP基本認證的方法,因為HTTP基本認證的方式決定了它在安全性方面存在很大的問題,所以接下來看看另一種驗證的方式:digest authentication,即摘要認證。 系列文章列表 摘要認證原理 在基本認證的方式中,主要的安全問題來自於使用者資訊的明文傳輸,而

ASP.NET Web API(二):安全驗證之使用HTTP基本認證

在前一篇文章ASP.NET Web API(一):使用初探,GET和POST資料中,我們初步接觸了微軟的REST API: Web API。 我們在接觸了Web API的後就立馬發現了有安全驗證的需求,所以這篇文章我們先來討論下安全驗證一個最簡單的方法:使用HTTP基本

Web API與OAuth:既生access token,何生refresh token

在前一篇博文中,我們基於 ASP.NET Web API 與 OWIN OAuth 以 Resource Owner Password Credentials Grant 的授權方式( grant_type=password )獲取到了 access token,並以這個 token 成功呼叫了與當前使用者(

ASP.NET Core Web API 整合測試中使用 Bearer Token

在 ASP.NET Core Web API 整合測試一文中, 我介紹了ASP.NET Core Web API的整合測試.  在那裡我使用了測試專用的Startup類, 裡面的配置和開發時有一些區別, 例如裡面去掉了使用者身份驗證相關的中介軟體. 但是有些被測試的行為裡面需要用到身份/授權資訊. 所以

web api 單點登入(SSO) 許可權驗證

分站程式碼: using System;using System.Collections.Generic;using System.Linq;using System.Text.RegularExpressions;using System.Web;using System.Web.Mvc;usin

如何實現RESTful Web API的身份驗證

最近想拿一個小專案來試水RESTful Web API,專案只有幾個呼叫,比較簡單,但同樣需要身份驗證,如果是傳統的網站的話,那不用說,肯定是使用者名稱+密碼在登入頁獲得登入Token,並把登入Token記在Cookie和Session中作為身份標識的這種方式,但現在不同

Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token許可權認證控制

OAuth簡介 OAuth簡單說就是一種授權的協議,只要授權方和被授權方遵守這個協議去寫程式碼提供服務,那雙方就是實現了OAuth模式。 OAuth 2.0 四種授權模式: 授權碼模式(authorization code) 簡化模式(implicit) 密碼模

Web API 實戰之 統一的請求驗證

白話就不多說了,直接上程式碼: 篩選器部分: using Ahoo.Demo.Message; using System; using System.Collections.Generic; usi

ASP.NET Core Web Api之JWT重新整理Token(三)

前言 如題,本節我們進入JWT最後一節內容,JWT本質上就是從身份認證伺服器獲取訪問令牌,繼而對於使用者後續可訪問受保護資源,但是關鍵問題是:訪問令牌的生命週期到底設定成多久呢?見過一些使用JWT的童鞋會將JWT過期時間設定成很長,有的幾個小時,有的一天,有的甚至一個月,這麼做當然存在問題,如果被惡意獲得訪

.Net Core3.0 WEB API 中使用FluentValidation驗證,實現批量注入

為什麼要使用FluentValidation 1.在日常的開發中,需要驗證引數的合理性,不緊前端需要驗證傳毒的引數,後端也需要驗證引數 2.在領域模型中也應該驗證,做好防禦性的程式設計是一種好的習慣(其實以前重來不寫的,被大佬教育了一番) 3.FluentValidation 是.NET 開發的驗證框架,開源