基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub,用JWT保护你的API

最新推荐文章于 2023-02-10 18:16:58 发布
最新推荐文章于 2023-02-10 18:16:58 发布
阅读量708 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meowv/article/details/106394605
版权

系列文章

  1. 基于 abp vNext 和 .NET Core 开发博客项目 - 使用 abp cli 搭建项目
  2. 基于 abp vNext 和 .NET Core 开发博客项目 - 给项目瘦身,让它跑起来
  3. 基于 abp vNext 和 .NET Core 开发博客项目 - 完善与美化,Swagger登场
  4. 基于 abp vNext 和 .NET Core 开发博客项目 - 数据访问和代码优先
  5. 基于 abp vNext 和 .NET Core 开发博客项目 - 自定义仓储之增删改查
  6. 基于 abp vNext 和 .NET Core 开发博客项目 - 统一规范API,包装返回模型
  7. 基于 abp vNext 和 .NET Core 开发博客项目 - 再说Swagger,分组、描述、小绿锁
  8. 基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub,用JWT保护你的API
  9. 基于 abp vNext 和 .NET Core 开发博客项目 - 异常处理和日志记录
  10. 基于 abp vNext 和 .NET Core 开发博客项目 - 使用Redis缓存数据
  11. 基于 abp vNext 和 .NET Core 开发博客项目 - 集成Hangfire实现定时任务处理
  12. 基于 abp vNext 和 .NET Core 开发博客项目 - 用AutoMapper搞定对象映射
  13. 基于 abp vNext 和 .NET Core 开发博客项目 - 定时任务最佳实战(一)
  14. 基于 abp vNext 和 .NET Core 开发博客项目 - 定时任务最佳实战(二)
  15. 基于 abp vNext 和 .NET Core 开发博客项目 - 定时任务最佳实战(三)
  16. 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(一)
  17. 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(二)
  18. 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(三)
  19. 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(四)
  20. 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(五)
  21. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(一)
  22. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(二)
  23. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(三)
  24. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(四)
  25. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(五)
  26. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(六)
  27. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(七)
  28. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(八)
  29. 基于 abp vNext 和 .NET Core 开发博客项目 - Blazor 实战系列(九)
  30. 基于 abp vNext 和 .NET Core 开发博客项目 - 终结篇之发布项目

上一篇文章再次把Swagger的使用进行了讲解,完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权,那么本篇就来说说身份认证授权。

开始之前先搞清楚几个概念,请注意认证与授权是不同的意思,简单理解:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;授权,即权限,分配给用户某一权限标识,用户得到什么什么权限,才能使用系统的某一功能,就是授权。

身份认证可以有很多种方式,可以创建一个用户表,使用账号密码,也可以接入第三方平台,在这里我接入GitHub进行身份认证。当然你可以选择其他方式(如:QQ、微信、微博等),可以自己扩展。

打开GitHub,进入开发者设置界面(https://github.com/settings/developers),我们新建一个 oAuth App。

如图所示,我们将要用到敏感数据放在appsettings.json

{
  ...
  "Github": {
    "UserId": 13010050,
    "ClientID": "5956811a5d04337ec2ca",
    "ClientSecret": "8fc1062c39728a8c2a47ba445dd45165063edd92",
    "RedirectUri": "https://localhost:44388/account/auth",
    "ApplicationName": "阿星Plus"
  }
}

ClientIDClientSecret是GitHub为我们生成的,请注意保管好你的ClientIDClientSecret。我这里直接给出了明文,我将在本篇结束后删掉此 oAuth App ????。请自己创建噢!

RedirectUri是我们自己添加的回调地址。ApplicationName是我们应用的名称,全部都要和GitHub

最低0.47元/天 解锁文章
阿星Plus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于.NetCoreABP.VNext的项目实战六:JWT接入第三方GitHub进行身份认证)
yigu4011的博客
06-04 722
认证与授权是两种含义:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;一致时,就为其授权。然后编写生成token的方法,GitHub的这个API做了相应的安全机制,有一点要注意一下,当我们用代码去模拟请求的时候,需要给他加上。,生成Token,有了access_token,可以直接调用获取用户信息的接口,会得到一个json,将这个json包装成一个模型类。,因为是博客系统,管理员用户就只有我一个人,GitHub的用户Id是唯一的,我将自己的。,不然是不会成功返回结果的。
ABP VNext 集成JwtBearer(JWTJwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
ABP VNext 集成JwtBearer(JWT),亲测
忆水思寒的博客
02-10 797
ABP 集成JwtBearer(JWT
基于 abp vNext 和 .NET Core 开发博客项目 - 统一规范API,包装返回模型
阿星Plus
05-21 437
上一篇文章使用自定义仓储完成了简单的增删改查案例,有心的同学可以看出,我们的返回参数一塌糊涂,显得很不友好。在实际开发过程中,每个公司可能不尽相同,但都大同小异,我们的返回数据都是包裹在...
基于 abp vNext 和 .NET Core 开发博客项目 - 异常处理和日志记录
阿星Plus
05-25 612
在开始之前,我们实现一个之前的遗留问题,这个问题是有人在GitHub Issues(https://github.com/Meowv/Blog/issues/8)上提出来的,就是当我们对...
基于 abp vNext 和 .NET Core 开发博客项目 - 集成Hangfire实现定时任务处理
阿星Plus
05-27 899
上一篇文章成功使用了Redis缓存数据,大大提高博客的响应性能。接下来,将完成一个任务调度中心,关于定时任务有多种处理方式,如果你的需求比较简单,比如就是单纯的过多少时间循环执行某个操作...
基于 abp vNext 和 .NET Core 开发博客项目 - 终结篇之发布项目
阿星Plus
06-19 952
系列文章 基于 abp vNext 和 .NET Core 开发博客项目 - 使用 abp cli 搭建项目 基于 abp vNext 和 .NET Core 开发博客项目 - 给项目瘦身,让它跑起来 基于 abp vNext 和 .NET Core 开发博客项目 - 完善与美化,Swagger登场 基于 abp vNext 和 .NET Core 开发博客项目 - 数据访问和代码优先 基于 abp vNext 和 .NET Core 开发博客项目 - 自定义仓储之增删改查 基于 abp vNext 和
基于abp vnext制作项目脚手架
dotNET跨平台
05-31 498
首先说明,尊重原创,本文是参考https://www.cnblogs.com/myshowtime/p/14507675.html这篇文章写的,里面内容有部分是直接拷贝过来的。感谢作者分享...
初识ABP vNext(5):ABP扩展实体
li123128的博客
08-21 1230
之前因为没学过Spring Security和OAuth2.0,所以看这一章的视频的时候看的一头雾水。所以花了几天时间恶补了一下这方面的知识,并且写了两篇文章,把这两部分内容详细说明了一下。 下面的内容只是针对于这个项目的,前两篇文章中说过的内容就不再说了。 认证服务介绍 怎么搭建OAuth2.0我之前的文章已经详细说过了,这里直接将资料里提供的代码导入即可。 这里简单总结一下每个文件的作用: AuthorizationServerConfig 这个是OAuth2.0的认证服务配置。主
[译]ABP vNext介绍
weixin_30547797的博客
09-26 582
译者注 ASP.NET Boilerplate是.Net平台非常优秀的一个开源Web应用程序框架,在国内也有大量的粉丝. 近日, 本人在github上闲逛, 发现ASP.NET Boilerplate团队又悄悄的建立了一个新项目: ABP vNext 从名称可以看出来, 这是ASP.NET Boilerplate的下一代框架. 那么, 为什么要开发这个新框架? 之前的框架还会继续维护吗?...
Abp vNext计划在今年6月发布.
anehong7446的博客
05-08 247
Abp计划在今年6月发布v1.0. 但可能被标记为Beta版本, 因为.Net Core 3.0将带来很多重大变化. Abp团队希望基于.Net Core 3.0推出1.0的稳定版本. .NET Core 3.0 RC版定于2019年7月发布 GA版定于2019年9月发布 综上所述Abp vNext将于今年7-9月份发布稳定的1.0版本. Abp中文网: https://cn.abp.i...
ABP VNext学习日记15
NLP工程化
04-21 701
1.Polly服务容错模式 解析: [1]错误处理fault handling:重试、熔断、回退 [2]弹性应变resilience:超时、舱壁、缓存 2.Polly错误处理步骤 解析: [1]定义条件:定义你要处理的错误异常/返回结果 [2]定义处理方式:重试、熔断、回退 [3]执行 3.OAuth2.0四种授权模式 解析: [1]Implicit:简化模式。直接通过浏览器的链接跳转申请令牌 [2]Client Credentials:客户端凭证模式;该方法通常用于服务器之间的通讯,该模式仅发生在Clie
Abp VNext 项目创建简介
寒冰屋的专栏
08-15 9982
文章目录简介项目创建关于 module 项目的简单说明简单优化项目1、移动端项目删除2、*.sln.DotSettings3、*.HttpApi.Host 的调整4、*.HttpApi 和 *.HttpApi.Client 的调整5、*.EntityFrameworkCore、*.EntityFrameworkCore.DbMigrations 和 *.DbMigrator 的调整6、*.Domain 和 *.Domain.Shared 的调整7、*.Application 和 *.Application.
交公粮了:十一在家我都逛哪些技术网站?
良月柒
10-05 1852
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 8 分钟。来自:cnblogs.com/three-fighter/p/13641835.html众所周知,程序员是...
abp vnext 和volo abp vnext 有区别吗
最新发布
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值