c# api身份验证和授权

最新推荐文章于 2024-04-27 22:43:35 发布
最新推荐文章于 2024-04-27 22:43:35 发布
阅读量972 收藏 1
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/buchizaodian/p/11209540.html
版权

 

授权

 

1. 全局

 config.Filters.Add(new AuthorizeAttribute());

 

 

2.控制器级别

   
  [Authorize]    
  public class HelloController : ApiController
    {
        public string GetTest()
        {
            return "hello,world";
        }

    }

 

3.方法级别

    public class HelloController : ApiController
    {
        [Authorize]
        public string GetTest()
        {
            return "hello,world";
        }

    }

 

访问网址会得到401的状态

http://localhost:55658/api/hello 

 

如果想要在禁止全部的情况下,开放某个方法

    [Authorize]
    public class HelloController : ApiController
    {
        [AllowAnonymous]
        public string GetTest()
        {
            return "hello,world1";
        }
        public string PostTest()
        {
            return "hello,world2";
        }

    }

 

 

 身份验证

1.基本身份验证

 

2.forms身份验证

 

3.windows身份验证

 

 

 

 

 

转载于:https://www.cnblogs.com/buchizaodian/p/11209540.html

ainixi7099
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#MVC调用API授权登录
R041211的博客
03-29 2213
1.创建API项目(使用工厂模式+EF+反射) 2.在数据访问层创建EF的上下文 4.在数据防层创建类调用EF的上下文 5.创建业务逻辑层 调用数据访问层和模型层 6.创建API控制器 7.创建登录方法(调用业务逻辑层) 这个是API所要做的,接下来到MVC 8.创建mvc项目 10.在MVC项目中添加过滤器方法类 11在项目中添加Httpclient类(这个是自己封装的Http...
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9416
C# ASP.NET Core Web API 身份授权(JWT)验证
python调用c#api接口需要密码_python调用API接口实现登陆短信验证
weixin_39550410的博客
11-21 139
API说明调用地址:http://yzxyzm.market.alicloudapi.com/yzx/verifySms请求方式:POST返回类型:JSON请求参数(Query)名称类型是否必选描述phoneSTRING必选需要发送的手机号码templateIdSTRING必选模板id,联系客服人员申请成功的模板IDvariableSTRING可选模板中变量参数名,参数值有多个时使用","隔开,例...
C#中的API安全实践开发指南
最新发布
寒冰屋的专栏
04-27 60
概述:强大的 API 安全性的重要性怎么强调都不为过。在这个网络威胁猖獗的时代,保护我们的 API 端点不仅是必需品,也是我们的责任。让我们剖析这些关键的安全措施,并巧妙地实施它们。让我们讨论以下 12 个主题,以使我们的 API 更安全:使用 HTTPS 🔒使用 OAuth2 🔐使用速率限制 🚦使用 API 版本控制 🌀输入验证 ✅使用分级 API 密钥 🗝️授权 🔐白名单 ✅OWASP API 安全风险 🔍使用 API 网关 🌉错误处理 🚨输入验证 🛡️1️⃣ 使用 HTTPS 🔒
C#_MVC 自定义AuthorizeAttribute实现权限管理
weixin_33970449的博客
06-14 289
随笔- 28 文章- 31 评论- 16 MVC 自定义AuthorizeAttribute实现权限管理 在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize] public ActionResult TestAuthorize() ...
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
通过以上步骤,我们可以实现基于Basic认证的WebApi身份验证。这种方法虽然简单,但在某些场景下能够提供足够的安全性。然而,实际应用中可能需要考虑更高级的安全措施,如HTTPS加密传输、更复杂的加密算法和会话管理...
基于声明的身份验证授权
04-09
基于声明的身份验证授权是一种现代的安全模型,它被广泛应用于Web应用程序,尤其是使用C#和.NET框架的项目中。本主题将深入探讨如何使用“Membership”以及“Reboot”和“Thinktecture.IdentityModel.45”这两个库...
问题请api未经身份验证
02-23
C#编程语言中,处理API身份验证通常涉及到以下几个关键知识点: 1. **HTTP基础认证**:这是最简单的身份验证方式,通过在HTTP请求头中添加`Authorization`字段,包含用户名和密码的Base64编码。然而,这种方式的...
使用C#实现加密狗身份验证源代码
01-25
加密狗是一种硬件设备,常用于软件保护,防止非法复制和盗版。它通过与软件交互,验证用户的...通过深入学习C#编程、加密算法和相关硬件文档,开发者可以构建出稳定可靠的加密狗身份验证系统,有效保护软件的知识产权。
C# WebApi Download.zip
05-05
1. **安全考虑**:确保WebApi仅允许合法用户下载文件,可以使用身份验证授权机制。 2. **性能优化**:对于大文件,可以采用分块下载,使用`Range`头来请求文件的特定部分。 3. 错误处理:捕获和处理可能出现的网络...
MVC WebApi 用户权限验证及授权DEMO
04-26
MVC WebApi 用户权限验证及授权DEMO
webApi登录鉴权
qq_42172560的博客
03-31 1910
1- 登录获取token /// <summary> /// 登录获取token /// </summary> /// <returns></returns> [HttpPost] [CustomAllowAnonymousAttribute]// 在全局注册的情况下 有这个标记就不去走校验方法 public string LoginGetToken(st
C#API调用的多种方法
ocean_hhn的博客
07-14 7311
API( Application Programming Interface ),我想大家不会陌生
c# apicontroller实例
亮居
10-15 1476
c#wepapi apicontroller实例
API身份验证授权介绍
热门推荐
weixin_42646630的博客
04-15 1万+
一、前言 用户通常需要注册API KEY或者其他验证方法,才能使用你的服务,一般我们会用到一下集中验证方式 API Keys Basic Auth HMAC OAuth 身份验证:指证明正确的身份, 授权: 允许的动作 API可能会对您进行身份验证,但未授权您发出特定的请求 API缺乏安全性的后果 为什么API需要身份验证API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 二、API Key
C# webapi 实现header验证代码
05-30
以下是一个 C# WebAPI 中实现 Header 验证的示例代码: ```csharp public class HeaderAuthenticationFilter : IAuthenticationFilter { private readonly string apiKey = "your_api_key_here"; public bool AllowMultiple => false; public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken) { // 获取请求头的 Authorization 字段 var authHeader = context.Request.Headers.Authorization; // 如果 Authorization 字段不存在或不是 Bearer 形式的 Token,则返回未授权的错误 if (authHeader == null || !authHeader.Scheme.Equals("Bearer", StringComparison.OrdinalIgnoreCase)) { context.ErrorResult = new AuthenticationFailureResult("Unauthorized", context.Request); return; } // 获取 Token var token = authHeader.Parameter; // 验证 Token 是否正确 if (string.IsNullOrWhiteSpace(token) || !token.Equals(apiKey)) { context.ErrorResult = new AuthenticationFailureResult("Unauthorized", context.Request); return; } // 设置用户身份验证信息 var identity = new GenericIdentity("user"); context.Principal = new GenericPrincipal(identity, new string[] { }); } public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken) { return Task.FromResult(0); } } public class AuthenticationFailureResult : IHttpActionResult { public string ReasonPhrase { get; private set; } public HttpRequestMessage Request { get; private set; } public AuthenticationFailureResult(string reasonPhrase, HttpRequestMessage request) { ReasonPhrase = reasonPhrase; Request = request; } public Task<HttpResponseMessage> ExecuteAsync(CancellationToken cancellationToken) { var response = new HttpResponseMessage(HttpStatusCode.Unauthorized); response.RequestMessage = Request; response.ReasonPhrase = ReasonPhrase; return Task.FromResult(response); } } ``` 在上述代码中,我们创建了一个名为 `HeaderAuthenticationFilter` 的类,该类实现了 `IAuthenticationFilter` 接口,用于在 WebAPI 的管道中进行身份验证。我们在 `AuthenticateAsync` 方法中进行身份验证,如果验证失败,则设置 `ErrorResult` 属性返回未授权的错误。如果验证成功,则设置 `Principal` 属性为一个包含用户信息的 `IPrincipal` 对象。最后,我们创建了一个名为 `AuthenticationFailureResult` 的类,该类实现了 `IHttpActionResult` 接口,用于返回错误响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值