介绍
开发包含有限资源的Web应用程序时,认证和授权是一个主要问题。我们知道基于cookie的身份验证是用于访问同一域的资源的一种认证方式。基于令牌的认证是遵循OAuth2标准的不同认证方式。基于令牌的身份验证对于访问来自其他域的意图不在同一个域中的资源非常有用。Microsoft Web API 2允许令牌库身份验证访问受限资源。
本文的内容
- 什么是基于令牌的认证
- 什么是基于Cookie的身份验证
- 什么是Web API
- 什么是邮递员
- 演示项目。
什么是基于令牌的认证
基于令牌的身份验证允许客户端应用程序访问服务器端应用程序的受限资源。基于令牌的身份验证使用客户端和服务器之间的承载令牌来访问资源。要获取令牌,客户端应用程序首先使用适当的凭据向Authentication Server端点发送请求。如果发现用户名和密码正确,则认证服务器将令牌作为响应发送给客户端,然后客户端应用程序使用令牌来访问下一个请求中的受限资源。ASP.Net Web API使用OWIN OAuth中间件进行身份验证服务器操作。
下图显示了Web API的身份验证服务器表示。
什么是基于Cookie的身份验证
我试图在下面的图表中表示基于cookie的身份验证。
在上图中,浏览器向服务器发送登录请求。Web服务器然后使用asp.net身份和OWIN中间件来检查用户凭据。如果用户有效,则服务器将请求的资源返回给客户端,同一时间服务器向客户端发送认证cookie。然后,浏览器将具有连续请求的认证cookie包含在服务器中以避免再次登录。
什么是Web API
简而言之,api是一个Microsoft .NET框架,它提供了RESTful的Web服务来