本文探讨了基于令牌的认证和基于Cookie的身份验证,重点介绍了使用Microsoft Web API 2进行令牌认证。通过示例展示了如何利用Postman这个Chrome扩展来测试和获取Web服务的令牌,从而实现身份验证。在演示项目中,详细阐述了Web API的配置、数据库设置以及使用Postman进行请求的过程。
介绍
开发包含有限资源的Web应用程序时,认证和授权是一个主要问题。我们知道基于cookie的身份验证是用于访问同一域的资源的一种认证方式。基于令牌的认证是遵循OAuth2标准的不同认证方式。基于令牌的身份验证对于访问来自其他域的意图不在同一个域中的资源非常有用。Microsoft Web API 2允许令牌库身份验证访问受限资源。
本文的内容
- 什么是基于令牌的认证
- 什么是基于Cookie的身份验证
- 什么是Web API
- 什么是邮递员
- 演示项目。
什么是基于令牌的认证
基于令牌的身份验证允许客户端应用程序访问服务器端应用程序的受限资源。基于令牌的身份验证使用客户端和服务器之间的承载令牌来访问资源。要获取令牌,客户端应用程序首先使用适当的凭据向Authentication Server端点发送请求。如果发现用户名和密码正确,则认证服务器将令牌作为响应发送给客户端,然后客户端应用程序使用令牌来访问下一个请求中的受限资源。ASP.Net Web API使用OWIN OAuth中间件进行身份验证服务器操作。
下图显示了Web API的身份验证服务器表示。
什么是基于Cookie的身份验证
我试图在下面的图表中表示基于cookie的身份验证。
在上图中,浏览器向服务器发送登录请求。Web服务器然后使用asp.net身份和OWIN中间件来检查用户凭据。如果用户有效,则服务器将请求的资源返回给客户端,同一时间服务器向客户端发送认证cookie。然后,浏览器将具有连续请求的认证cookie包含在服务器中以避免再次登录。
什么是Web API
简而言之,api是一个Microsoft .NET框架,它提供了RESTful的Web服务来
最低0.47元/天 解锁文章
扫一扫
1264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
