前言
成都創新互聯一直在為企業提供服務,多年的磨煉,使我們在創意設計,網絡營銷推廣到技術研發擁有了開發經驗。我們擅長傾聽企業需求,挖掘用戶對產品需求服務價值,為企業制作有用的創意設計體驗。核心團隊擁有超過10年以上行業經驗,涵蓋創意,策化,開發等專業領域,公司涉及領域有基礎互聯網服務德陽機房服務器托管、成都App制作、手機移動建站、網頁設計、網絡整合營銷。本篇內容主要講解“AspNetCore WebApi怎么認證與授權”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“AspNetCore WebApi怎么認證與授權”吧!
什么是Token
Token是服務端生成的一串字符串,以作客戶端進行請求的一個令牌,當第一次登錄后,服務器生成一個Token便將此Token返回給客戶端,以后客戶端只需帶上這個Token前來請求數據即可,無需再次帶上用戶名和密碼。
什么是JWT
Json web token (JWT),是為了在網絡應用環境間傳遞聲明而執行的一種基于JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用于分布式站點的單點登錄(SSO)場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證的用戶身份信息,以便于從資源服務器獲取資源,也可以增加一些額外的其它業務邏輯所必須的聲明信息,該token也可直接被用于認證,也可被加密。
JWT認證流程
從圖中可以看出主要有兩部分組成:1、獲取Token,2、通過Token進行授權。
使用JWT認證
首先,安裝JwtBearer包。
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer --version 3.1.0
接下來,定義一個配置類,我這里為了簡單直接用常量代替了,你也可以放在配置文件中。
public class TokenParameter { public const string Issuer = "深度碼農";//頒發者 public const string Audience = "深度碼農";//接收者 public const string Secret = "1234567812345678";//簽名秘鑰 public const int AccessExpiration = 30;//AccessToken過期時間(分鐘) }
接下來,定義一個通過用戶名和密碼,獲取Token的控制器。
[Route("api/oauth")] [ApiController] public class OAuthController : ControllerBase { /// <summary> /// 獲取Token /// </summary> /// <returns></returns> [HttpGet] [Route("token")] public ActionResult GetAccessToken(string username, string password) { //這兒在做用戶的帳號密碼校驗。我這兒略過了。 if (username != "admin" || password != "admin") return BadRequest("Invalid Request"); var claims = new[] { new Claim(ClaimTypes.Name, username), new Claim(ClaimTypes.Role, ""), }; var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(TokenParameter.Secret)); var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); var jwtToken = new JwtSecurityToken(TokenParameter.Issuer, TokenParameter.Audience, claims, expires: DateTime.UtcNow.AddMinutes(TokenParameter.AccessExpiration), signingCredentials: credentials); var token = new JwtSecurityTokenHandler().WriteToken(jwtToken); return Ok(token); } }
接下來,添加Token身份認證到容器(Startup.ConfigureServices)。
services.AddAuthentication(x => { x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(x => { x.RequireHttpsMetadata = false; x.SaveToken = true; x.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true,//是否調用對簽名securityToken的SecurityKey進行驗證 IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(TokenParameter.Secret)),//簽名秘鑰 ValidateIssuer = true,//是否驗證頒發者 ValidIssuer = TokenParameter.Issuer, //頒發者 ValidateAudience = true, //是否驗證接收者 ValidAudience = TokenParameter.Audience,//接收者 ValidateLifetime = true,//是否驗證失效時間 }; });
接下來,添加身份認證到中間件(Startup.Configure)。
app.UseAuthentication();//必須在app.UseAuthorization();之前
接下來,控制器需要授權控制的添加[Authorize]。
[HttpGet("{id}")] [Authorize] public async Task<ActionResult<Todo>> GetTodo(Guid id) { var todo = await context.Todo.FindAsync(id); if (todo == null) { return NotFound(); } return todo; }
最后,我們測試一下接口,效果如下。
這時會返回401,因為身份認證沒有通過,說明身份驗證起效果了。
接下來我們訪問一下GetAccessToken接口,拿到Token,在訪問GetTodo接口時放入Token,我們可以看到訪問成功了。
小結
到此,相信大家對“AspNetCore WebApi怎么認證與授權”有了更深的了解,不妨來實際操作一番吧!這里是創新互聯建站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
網頁題目:AspNetCoreWebApi怎么認證與授權-創新互聯
網站地址:http://vcdvsql.cn/article28/ggecp.html
成都網站建設公司_創新互聯,為您提供網站導航、網站改版、電子商務、外貿建站、營銷型網站建設、定制網站
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯