C# .NET HTTP GET POST加签名验证方法,Token验证,AppId验证

最新推荐文章于 2024-04-28 14:21:17 发布
VIP文章 最新推荐文章于 2024-04-28 14:21:17 发布
阅读量2.2k 收藏 2
点赞数
文章标签: c# .net http 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39076039/article/details/121957513
版权

1.http Get请求

/// <summary>
        /// HTTP GET请求(带加签)
        /// </summary>
        /// <typeparam name="T"></typeparam>
        /// <param name="url">请求URL</param>
        /// <param name="pairs">请求数据</param>
        /// <param name="appid">APPID</param>
        /// <param name="isSign">是否加签 默认为是</param>
        /// <returns></returns>
        public static T Get<T>(string url, SortedDictionary<string, object> pairs, string appid, bool isSign = true)
        {
   
            HttpWebRequest webRequest = null;
            HttpWebResponse webresponse = null;
            var str_result = string.Empty;
            try
            {
   
                string paramStr = "";
                if (pairs != null && pairs.Count > 0)
                {
   
                    paramStr = "";
                    foreach (KeyValuePair<string, object> item in pairs)
                    {
   
                        paramStr += item.Key + "=" + item.Value + "&";
                    }
                    paramStr = paramStr.Substring(0, paramStr.Length - 1);
                }
                if (paramStr != "" && !url.Contains("appid"))
                {
   
                    url += "?" + paramStr;
                }
                webRequest = (HttpWebRequest)WebRequest.Create(url);

                webRequest.Method = "GET";
                webRequest.ContentType = "application/json";
                webRequest.Timeout = 30000;
                webRequest.Headers.Add("appid", appid);
                var timespan = CreateTimeSpan();
                var nonce = CreateNonceStr(6);
                webRequest.Headers.Add("timespan", timespan);
                webRequest.Headers.Add("nonce", nonce);
                if (isSign)
                {
   
                    var sign = CreateSignature(appid, timespan, nonce, paramStr);
                    webRequest.Headers.Add(
最低0.47元/天 解锁文章
qq_39076039
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
C#HttpWebRequest的用法详解
09-04
主要介绍了C#HttpWebRequest的用法,以实例的形式详细叙述了HttpWebRequest类中GET与POST的用法,非常具有参考借鉴价值,需要的朋友可以参考下
基于ASP.NET Core数据保护生成验证token示例
10-20
本篇文章主要介绍了基于ASP.NET Core数据保护生成验证token,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
这绝对是csdn写的最全面最详细的postman接口测试实战之接口签名sign接口测试实战
ifling99的博客
04-25 1722
通过使用Postman和Python等工具,我们可以轻松地实现接口签名的操作,并确保数据传输的安全性和完整性。在本文中,我们将介绍如何在Postman中使用接口签名(Sign)进行测试,并通过Python代码进行操作。在以上代码中,我们首先定义了API请求地址和请求参数,并添了时间戳。然后,我们对请求参数进行排序和拼接,并使用hashlib库对请求参数进行MD5密。最后,我们可以使用密算法(如MD5或SHA1等)对请求参数进行密和签名,并添到请求头中。并把所需的资料的文章链接发给我即可领取。
GET请求带header的请求方式
热门推荐
SELECT_BIN的博客
06-03 1万+
正常会有封装好的post方法,get方法带header可以用restTemplate的exchange()方法自己封装一个 使用: String dcToken = "**"; String centerFlag = "**"; //header的值 Map headers = new HashMap(4); headers.put("token",dcToken); headers.put("sign",centerFl
C#不一样的生成随机字符串
网络Online
04-14 257
///<summary>From:www.uzhanbao.com ///生成随机字符串 ///</summary> ///<param name="length">目标字符串的长度</param> ///<param name="useNum">是否包含数字...
C# 通用 HTTP 签名组件的另类实现
一个皇马球迷的博客而已
12-21 276
开发中经常需要做一些接口的签名生成和校验工作,最开始的时候都是每个接口去按照约定单独实现,久而久之就变的非常难维护,因此就琢磨怎么能够写了一个。采用链式调用的方式,使得签名的步骤可以动态拼凑组合。以上代码包含在我的通用类库中,,也可以直接Nuget搜索。用于保存签名的参数集合。用于签名的基本配置。签名组件的具体实现。
1.获取Token 再发送Get请求
HS_Levis的博客
08-11 2006
#Post请求,获取Token def get_token(): url_login = r'http://xxx:8080/api/login' headers_login = { 'Content-Type': 'application/json;charset=UTF-8'} data = {'user': 'abc', 'password': '123456'} j_data = json.dumps(data) resp = requests.post(u.
HTTP请求签名校验逻辑
ruangongtaotao的专栏
07-10 560
签名算法中定义签名字符串有效期的一般做法是在请求参数中入一个时间戳参数。客户端在生成签名字符串时,将时间戳参数和其他请求参数一起参与签名的计算,服务器端在接收到请求后,会根据相同的签名算法计算签名字符串并比对时间戳参数,如果时间戳过期,则拒绝请求。具体来说,签名算法的实现可以包含以下几个步骤:1在请求参数中入一个时间戳参数,例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算,得到签名字符串。3在请求中添签名字符串和时间戳参数,发送给服务器。
API接口签名校验(C#版)
深耕物流行业,提供专业的企业级物流API服务,为企业降本增效
09-02 1297
快速实现API接口签名校验(C#版)
WebApi安全性 使用TOKEN+签名验证.zip
07-19
WebApi token+签名认证的主要原理是:1....服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
微信小程序配置服务器提示验证token失败的解决方法
12-01
关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,...
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
.NET 微信小程序用户数据的签名验证和解密
莱斯笔记
03-29 862
微信小程序时下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。简单使用方法:1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收客户端发来的数据;2、服务端新建WeChatAppDecrypt类的实例,初始化此类时需传入appIdAppSecret用于验证;3、调用WeChatAppDecryp...
【问题篇】浏览器get请求带token
weixin_56995925的博客
07-26 9567
浏览器get请求带token
C# 发送post、get请求(学习笔记)
qq_41863998的博客
09-27 840
c#发送post、get请求 public class HttpUtils { /// <summary> /// 执行HTTP GET请求。 /// </summary> /// <param name="url">请求地址</param> /// <param name="parameters">请求参数</param> /// <returns>HTTP响应</re
Web请求体数字签名(JS签、Java验签)
Utrix的博客
11-19 3877
简述:JS对Request数据签,Java对数据验签。 原因:主要目的还是为了抵御应用的漏扫、安全评估,为应用的安全性做好基础处理。
http接口签名机制
Monten_Cristo的博客
06-26 2496
第三方接口
C#队列(Queue)的基本使用
最新发布
anlog的专栏
04-28 1139
在编程中,队列(Queue)是一种常见的数据结构,它遵循FIFO(先进先出)的原则。在C#中,提供了Queue<T>类,它位于命名空间下,用于实现泛型队列。本文将全面介绍C#中Queue<T>的基本使用方法,帮助大家快速掌握这一实用工具。
.net core webapi怎样配置token验证
08-17
### 回答1: 在 .NET Core Web API 中进行 Token 验证通常涉及以下步骤: 1. 安装 Microsoft.AspNetCore.Authentication.JwtBearer 包。 2. 在 Startup.cs 文件的 ConfigureServices() 方法中添身份验证服务,包括 JWTBearerOptions 配置。 3. 在 Startup.cs 文件的 Configure() 方法中启用身份验证中间件。 以下是一个基本的示例: ```csharp using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.IdentityModel.Tokens; using System.Text; public void ConfigureServices(IServiceCollection services) { // 配置身份验证服务 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:SecretKey"])) }; }); // 其他服务注册... } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { // 启用身份验证中间件 app.UseAuthentication(); // 其他中间件注册... } ``` 上述代码中,我们使用了 `AddAuthentication()` 方法来配置身份验证服务,并指定了 JWTBearerDefaults.AuthenticationScheme 作为默认身份验证方案。 接着,我们使用 `AddJwtBearer()` 方法来配置 JWTBearerOptions,其中 `TokenValidationParameters` 属性用于指定 Token 验证参数,例如验证发行者、受众、过期时间、签名密钥等。 最后,在 Configure() 方法中,我们调用 `UseAuthentication()` 方法来启用身份验证中间件,以确保每个请求都进行身份验证。 ### 回答2: 在.NET Core Web API中配置Token验证,可以按照以下步骤进行操作: 1. 添NuGet包:在项目中添Microsoft.AspNetCore.Authentication和Microsoft.AspNetCore.Authentication.JwtBearer两个NuGet包。 2. 配置认证服务:在Startup.cs文件的ConfigureServices方法中添以下代码,以启用Bearer令牌验证: ``` services.AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, // 验证发行人 ValidateAudience = true, // 验证受众 ValidateLifetime = true, // 验证生命周期 ValidateIssuerSigningKey = true, // 验证颁发的签名密钥 ValidIssuer = "your_issuer", // 设置发行人 ValidAudience = "your_audience", // 设置受众 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) // 设置签名密钥 }; }); ``` 3. 配置授权:在Startup.cs文件的Configure方法中添以下代码,以启用授权中间件: ``` app.UseAuthentication(); app.UseAuthorization(); ``` 4. 添[Authorize]特性:在需要验证Token的Controller或Action上添[Authorize]特性。 现在,当客户端请求受保护的Controller或Action时,将自动检查请求中的Token是否有效。如果Token验证失败,将返回401 Unauthorized状态码。如果验证成功,则可以继续处理请求。 ### 回答3: 在.NET Core WebAPI中配置Token验证主要涉及以下几个步骤: 1. 导入所需的包:首先,需要在`Startup.cs`文件中的`ConfigureServices`方法中导入所需的包。使用`Microsoft.AspNetCore.Authentication.JwtBearer`包来配置JWT验证。 2. 配置认证服务:在`ConfigureServices`方法中使用`services.AddAuthentication`来添认证服务,并指定默认的身份验证方案。例如: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.RequireHttpsMetadata = false; // 是否要求HTTPS options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, // 验证发行者 ValidateAudience = true, // 验证接收者 ValidateLifetime = true, // 验证令牌有效期 ValidateIssuerSigningKey = true, // 验证签名 ValidIssuer = "your_issuer", ValidAudience = "your_audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) }; }); ``` 在上述代码中,可以根据自己的需求调整参数值,如验证发行者、接收者、令牌有效期、签名等。 3. 应用认证中间件:在`Configure`方法中,使用`app.UseAuthentication()`来应用认证中间件。确保此代码位于路由中间件之前。例如: ```csharp app.UseAuthentication(); app.UseRouting(); app.UseAuthorization(); ``` 4. 使用`Authorize`特性:在需要进行Token验证的Controller或Action上,可以使用`Authorize`特性来标记,以进行访问控制。例如: ```csharp [Authorize] public class MyController : ControllerBase { // ... } ``` 5. 在请求中包含Token:最后,在发送请求时,需要在请求头中包含Bearer Token,以进行验证。例如: ``` Authorization: Bearer your_token ``` 通过以上配置,就可以在.NET Core WebAPI中实现Token验证。这样,当请求到达API时,API会验证Token的有效性,并对请求进行授权控制,确保只有拥有有效Token的用户可以访问受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值