C# WEBAPI Token+数字签名(下)

最新推荐文章于 2024-06-03 09:51:03 发布
最新推荐文章于 2024-06-03 09:51:03 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: MVCAPI 文章标签: jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piaochong2006/article/details/108872212
版权

上一章我已经写完后台过滤器的所有方法,这一章,主要将客户端调用方法写明确了。也把我的过滤器代码公布出来,供大家参考。
1、客户端我就不写C#程序调用了,直接写jquery代码了,可以参考此代码自行编写C#代码或者其他语言代码,客户端也分为GET和POST方法进行调用,稍微有些许不同。
2、获取Token字符串。

		 //获取Token
        function GetToken() {
            var Url = url + "/TokenQM/Get_Token";
            $.ajax({
                url: Url,
                type: "GET",
                data: {
                    userId: "luyingjie"
                },
                dataType: 'json',
                success: function (data) {  //请求成功后返回
                    token = data.data.SignToken;
                    //Submit_Get_Server();//GET
                    Submit_Post_Server();//POST
                },
                error: function (XMLHttpRequest, textStatus, errorThrown) {
                    console.log(errorThrown.message);
                }
            })
        }

获取结果
在这里插入图片描述

3、GET请求。
跟后台一样,需要确定参数,然后对参数进行序列化,首先要去除没有值的参数,然后对参数进行排序,最后对参数按照字母顺序进行排序
A参数状态

var data = {
                ID: "cs123",
                StartDate: "2020-01-27",
                EndDate: "2020-09-27",
            }

B筛查排序后参数状态

var data = {
				EndDate: "2020-09-27",
                ID: "cs123",
                StartDate: "2020-01-27",                
            }

C字母排序后参数状态

"EndDate2020-09-27IDluyingjieStartDate2020-01-27"

参数匹配完毕后,就要将随机数,时间戳,UserId,Token值和参数进行序列化并加密处理了

		//参数判断
        function filterParams(obj) {
            let _newPar = {};
            for (let key in obj) {
                //如果对象属性的值不为空,就保存该属性(如果属性的值为0,保存该属性。如果属性的值全部是空格,属于为空。)
                if ((obj[key] === 0 || obj[key]) && obj[key].toString().replace(/(^\s*)|(\s*$)/g, '') !== '') {
                    //记录属性
                    _newPar[key] = obj[key];
                }
            }
            _newPar=objKeySort(_newPar);
            //返回对象
            return _newPar;
        }
        //排序的函数
        function objKeySort(obj) {
            var newkey = Object.keys(obj).sort();
            //先用Object内置类的keys方法获取要排序对象的属性名,再利用Array原型上的sort方法对获取的属性名进行排序,newkey是一个数组
            var newObj = {};//创建一个新的对象,用于存放排好序的键值对
            for (var i = 0; i < newkey.length; i++) {//遍历newkey数组
                newObj[newkey[i]] = obj[newkey[i]];//向新创建的对象中按照排好的顺序依次增加键值对
            }
            return newObj;//返回排好序的新对象
        }

        //签名
        function GetSignature(userid, timestamp, nonce, data, token) {
            if (!token) {
                return null;
            }
            //拼接签名数据
            var signStr = (timestamp + '') + (nonce + '') + userid + token + data;
            //将字符串中字符按升序排序
            var sortStr = Array.from(signStr).sort().join("");//升序
            //console.log(Array.from(signStr).sort().reverse().join(""));//降序
            //使用MD5加密
            var md5Val = hex_md5(sortStr);
            return md5Val
        }

GET请求方法

	function Submit_Get_Server() {
            var Url = url + "/TokenQM/Get_GRInfo";
            var data = {
                ID: "cs123",
                StartDate: "2020-01-27",
                EndDate: "2020-09-27",
            }
            data = filterParams(data);//参数判断
            //转换成字符串
            for (let key in data) {
                data_str += key + data[key];
            }
            //生成签名字段
            var signature = GetSignature(userid, timestamp, nonce, data_str, token);
            if (!signature) {
                console.log("Token获取失败");
                return;
            }
            $.ajax({
                url: Url,
                type: "GET",
                data: data,
                dataType: 'json',
                headers: { 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8' },
                beforeSend: function (request) {
                    request.setRequestHeader("userid", userid);
                    request.setRequestHeader("timestamp", timestamp);
                    request.setRequestHeader("nonce", nonce);
                    request.setRequestHeader("signature", signature);
                },
                success: function (data) {  //请求成功后返回
                    console.log(data);
                },
                error: function (XMLHttpRequest, textStatus, errorThrown) {
                    console.log(errorThrown.message);
                }
            })
        }

返回结果
在这里插入图片描述
3、POST请求。
post请求大概率不会只上传一个参数,所以就必须将参数进行JSON序列化,上传。

		var data = {
            method: "SXZHFWAPI.BLLogic.WebMethod.ExecutePro",
            params: JSON.stringify({
                "pName": "WT_YWCL.GET_XHYY_BYGR",
                "V_GRZH": "123456"
            }}
        var data_str = JSON.stringify(data);

WebAPI在POST方法参数上必须加入FromBody。

	[HttpPost]
    public AuthenticationModel<JObject> Post([FromBody]string jsonData)
    {
            AuthenticationModel<JObject> Auth = new AuthenticationModel<JObject>();
            JsonDataModel model = JsonConvert.DeserializeObject<JsonDataModel>(jsonData);
            JObject jobj = JObject.FromObject(model);
            Auth.Status = 1;
            Auth.data = jobj;
            return Auth;
    }

当我们的WebAPI只有一个字符串参数的时候,我们前端上传也必须变一下(我也是试了好久)

 $.ajax({
                url: url,
                type: "POST",
                data: { "": data_str },
                dataType: 'json',
                headers: { 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8' },
                beforeSend: function (request) {
                    request.setRequestHeader("userid", userid);
                    request.setRequestHeader("timestamp", timestamp);
                    request.setRequestHeader("nonce", nonce);
                    request.setRequestHeader("signature", signature);
                },
                success: function (data) {  //请求成功后返回
                    console.log(data);
                },
                error: function (XMLHttpRequest, textStatus, errorThrown) {
                    console.log(errorThrown.message);
                }
            })
        }

上传参数一定要写成,才可以上传成功

 data: { "": data_str },

当然你如果不将参数进行加密处理其实可以直接正式的Json方式上传,直接上传JSON对象,WebAPI更改为实体对象即可。

 data : {
            method: "SXZHFWAPI.BLLogic.WebMethod.ExecutePro",
            params: JSON.stringify({
                "pName": "WT_YWCL.GET_XHYY_BYGR",
                "V_GRZH": "123456"
            })
        }

	[HttpPost]
    public AuthenticationModel<JObject> Post([FromBody]JsonDataModel model)
    {
        AuthenticationModel<JObject> Auth = new AuthenticationModel<JObject>();
        JObject jobj = JObject.FromObject(model);
        Auth.Status = 1;
        Auth.data = jobj;
        return Auth;
    }

两个方式返回值都是相同的
在这里插入图片描述

瓢虫2006
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebApi Token+ 数字签名认证源码
04-10
在本文中,我们将深入探讨这个主题,重点介绍C# WebAPI中使用Token数字签名认证的关键概念和实现步骤。 首先,让我们理解什么是Token。在Web开发中,Token通常指的是JSON Web Tokens (JWT) 或者Access Tokens。...
requests.post()和session.post()的区别
totorobig的博客
12-12 1万+
requests.post()的调用过程为: 1.调用requests.post方法 2.再调用requests.request 使用上下文方式创建了一个Session对象,并调用其session.request.post方法,而它的上下文实现如下: 由以上源码可以看出,requests.post在调用完成后就关闭了connect,所以cookies随着connect消亡而消亡 接下来让我们再看看Session.post()的调用过程 import requests r = requests.sess
(一)实现网站登录
weixin_45668281的博客
09-22 2273
利用Python爬虫获取UTC网页实习历史信息项目综述所用工具工作流程1.通过Request库的Session()函数实现登陆如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
C#請求API,需傳入token
最新发布
flywitnme的博客
06-03 415
/給請求頭添加token,格式:Bearer+空格+token,空格用於服務器解析數據。// 将string转换为UTF8编码的字节数组byte[]// Json传参,根據API的傳入參數賦值。// 创建HttpWebRequest对象。//把json格式的字符串轉爲類對象。// 设置请求内容类型为JSON。// 获取请求流并写入请求内容。// 设置请求方式为POST。//反转义响应内容,處理中文。//json對象轉成字符串。// 设置请求内容长度。Result類:可以自定義。
【Python自查手册】之带参数请求cookies&session的用法
粤家居
02-14 1662
存储的是浏览器的请求信息,里面包含headers信息和params信息存储的是服务器的响应信息,里面包含 cookies信息。
Python爬虫笔记——post请求、cookies及session
Fo*(Bi)的博客
06-30 8081
一、post请求 post和get都可以带着参数请求,不过get请求的参数会在url上显示出来,但post请求的参数就不会直接显示,而是隐藏起来。像账号密码这种私密的信息,就应该用post的请求。如果用get请求的话,账号密码全部会显示在网址上,这显然不科学!你可以这么理解,get是明文显示,post是非明文显示。 get请求会应用于获取网页数据,比如我们之前学的requests.get()。post请求则应用于向网页提交数据,比如提交表单类型数据(像账号密码就是网页表单的数据)。requests.post
python3 使用session模拟post实现修改活码内容
纤手小白
06-17 1927
上篇博客使用cookie模拟post提交,但是session过期问题,会导致失效,所以采用session模拟提交 # -*- coding: utf-8 -*- import requests import os import re headers={ "Host":"user.liantu.com", "User-Agent":"Mozilla/5.0(WindowsNT10.0;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Ch...
WebApi+Token+数字签名.zip
09-30
C# WebAPI中实现Token+数字签名的流程主要包括以下几个关键步骤: 1. **生成Token**:通常使用JWT(JSON Web Tokens)来生成Token。JWT包含三部分:Header、Payload和Signature。Header和Payload被编码成JSON对象...
WebApi 使用TOKEN+签名验证
10-17
"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证和签名机制,以确保只有授权的客户端能够访问服务。下面将详细介绍这两种方法及其在实际应用中的实现。 1. **令牌(Token)验证**: ...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的...
C# 生成校验解析token
技术分享博客
09-24 8853
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
c#token的使用方法
DarkAfraid的博客
11-21 1万+
c#token的使用token的存在意义使用方法 token的存在意义 这是我初略了解的token的存在意义 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据 使用方法 先安装一个JWT,注意NetFramework的版本 创建一个工具类Token...
C#生成Token字符串
华山论码
12-07 1101
如:a8d3df47-7f9f-437e-9300-3f9d6ca46b54。
python的requests模块参数详解[转载]
fly_to_higher的博客
11-10 1104
import requests print(dir(requests)) # 1、方法 # ['ConnectTimeout', 'ConnectionError', 'DependencyWarning', 'FileModeWarning', 'HTTPError', 'NullHandler', 'PreparedRequest', 'ReadTimeout', 'Request', 'RequestException', 'RequestsDependencyWarning', 'Resp.
session发送的get请求、post请求、上传、下载
weixin_30502965的博客
04-21 542
Http方法:Get请求与Post请求的区别 Get是向服务器发索取数据的一种请求,而Post是向服务器提交数据的一种请求 Get是获取信息,而不是修改信息,类似数据库查询功能一样,数据不会被修改 Get请求的参数会跟在url后进行传递,请求的数据会附在URL之后,以?分割URL和传输数据,参数之间以&相连,%XX中的XX为该符号以16进制表示的ASCII,如果数据是...
requests的session方法
wanggaoxingH的博客
09-26 3402
session
C#使用post方式调用接口获取Token及调用网页地址
j1354223253的博客
09-08 6176
C#调用网页 获取Token
requests模拟登陆的三种方式(cookie,session)
热门推荐
Ghjkku的博客
10-12 4万+
1.实例化session,使用session发送post请求,然后在使用session.get获取登陆后的信息。一套cookie和session往往对应一个用户,请求太快,请求次数太多,容易被识别为爬虫。不需要建立session对象来获取cookie直接复制浏览器cookie的情况。cookie保存在浏览器中,很多浏览器限制一个站点最多保存20个cookie。但是有时为了获取登陆的页面,必须发送带有cookie的请求。3,配合其他程序, 其他程序获取cookie。3,将cookies字典化,然后调用。
C#调用webapi通过“bearer token” ?
05-27
要调用一个需要授权的 Web API,你需要在请求中包含有效的身份验证令牌(bearer token)。以下是使用 C# 调用 Web API 时如何使用“bearer token”进行身份验证的步骤: 1.从 Web API 获取令牌 首先,你需要从 Web API 中获取有效的身份验证令牌。通常,这是通过使用身份验证凭据(如用户名和密码)来完成的。根据你的 Web API 实现,它可能需要使用 OAuth 2.0 或其他身份验证协议来获取令牌。 2.将令牌添加到请求头 一旦你获得了有效的令牌,就可以将其添加到请求头中。这可以通过设置 Authorization 请求头来完成。例如,如果你的令牌是“Bearer {token}”,则可以使用以下代码将其添加到请求头: ``` httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token); ``` 3.发送请求并处理响应 现在你可以使用 HttpClient 或其他网络库发送具有身份验证令牌的请求。在处理响应时,请注意令牌的有效期限。如果令牌过期,则需要重新获取令牌并重试请求。 以上是使用 C# 调用 Web API 时如何使用“bearer token”进行身份验证的基本步骤。具体实现可能会因实际情况而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值