在API中使用Identity

最新推荐文章于 2024-07-23 10:54:03 发布
最新推荐文章于 2024-07-23 10:54:03 发布
阅读量127 收藏
点赞数
文章标签: jvm
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654097208&idx=8&sn=dc724f1172b9db17a9ca4c63b5c5350d&chksm=80d86b6db7afe27bd16f92a487c7a199bde2a9acaf92f50399866e31778bbe985a56a01c650c&scene=126&sessionid=0
版权

Identity是在.net中一个很有历史感的身份验证技术,在.NetFramework2.0(不是.net core 2.0)就诞生了,本次.NET第7个预版,带到了API框架中。

Identity的使用很简单,添加授权验证的中间件,然后再添加Identity的中间件,同时增加它标志性的那几张表(存放用户,角度等信息),本例中是用sqlite来存放数据。

using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.EntityFrameworkCore;
using System.Security.Claims;


var builder = WebApplication.CreateSlimBuilder(args);


builder.Services.AddAuthentication().AddBearerToken(IdentityConstants.BearerScheme);
builder.Services.AddAuthorizationBuilder();


builder.Services.AddIdentityCore<IdentityUser>()
                .AddEntityFrameworkStores<IdentityDbContext>()
                .AddApiEndpoints();


var dbPath = string.Format("Data Source={0}\\db.sqlite", Directory.GetCurrentDirectory());
builder.Services.AddDbContext<IdentityDbContext>(options => options.UseSqlite(dbPath));


var app = builder.Build();
app.MapIdentityApi<IdentityUser>();


app.MapGet("/", (ClaimsPrincipal user) => $"欢迎:{user.Identity!.Name}").RequireAuthorization();


app.Run();

表名称如下,具体生成方式可参见EF的CodeFirst:

7b316ae6ecd59bf28f521e0aeb91b915.png

同时也把本例中用到的唯一张表创建SQL放上来,方便Demo

CREATE TABLE AspNetUsers (
    Id                   TEXT    NOT NULL
                                 CONSTRAINT PK_AspNetUsers PRIMARY KEY,
    AccessFailedCount    INTEGER NOT NULL,
    ConcurrencyStamp     TEXT,
    Email                TEXT,
    EmailConfirmed       INTEGER NOT NULL,
    LockoutEnabled       INTEGER NOT NULL,
    LockoutEnd           TEXT,
    NormalizedEmail      TEXT,
    NormalizedUserName   TEXT,
    PasswordHash         TEXT,
    PhoneNumber          TEXT,
    PhoneNumberConfirmed INTEGER NOT NULL,
    SecurityStamp        TEXT,
    TwoFactorEnabled     INTEGER NOT NULL,
    UserName             TEXT
);

运行程序,接下来就可以测试下,下面是一个注射用户API

68c67dfb084cc8ad8592fb4b4f8314bf.png

登录API:

f8e962b9e09f9d4081b0e0623593a807.png

访问一个有鉴权的API:

b8b8709f5f1822d5c563b91858d53799.png

用RefreshToken来获取AccessToken的API:

1a33101c50f8dc960e64ed854638b0a0.png

Identity在API框架项目中还只是开始阶段,功能也非常有限,但对于一些小项目,开箱即用还是非常用好处的。

之前有一个关于Identity的系列,请参照:

ASP.NET Core Identity

桂兵兵,公众号:桂迹ASP.NET Core Identity 结束篇-附链接

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
identity-api
06-28
身份服务 API 现在包含在 Keystone 规范项目。 可 构建 v2.0 文档 使用与 openstack-manuals 项目文档相同的过程构建这些文档: : 简而言之,使用 Maven 3: cd openstack-identity-api/v2.0 mvn clean ...
java8文文档API
10-11
Java 8是Java编程语言的一个重要版本,引入了许多新特性,极大地提升了开发效率和...以上这些特性都在"java8文文档API"有所详细介绍,通过这个文档,开发者可以深入理解Java 8的新特性和使用方法,提升开发效率。
ASP.NET identityapi配置调用
ItDotNet的博客
08-28 257
点我——&gt; ASP.NET identityapi配置调用
认证学习4 - Bearer认证(Token认证)讲解、代码实现、演示
weixin_39651356的博客
08-17 8484
Bearer认证(Token认证)讲解、代码实现、演示
Postman如何携带token——Bearer Token和Headers
weixin_44712778的博客
11-18 8410
使用Postman调用接口时,根据后端不同的数据权限框架,来灵活使用Postman进行访问
【.net framework 源码分析之】Identity用户管理API(基础)
qq_41566366的博客
07-14 555
目录 登录管理器 登录管理器SignInManager 登录管理器类ApplicationSignInManager SignInManager类,> 声明ClaimsIdentity 方法PasswordSignInAsync 用户管理器--注册、忘记密码、重置密码、用户的增删改查..会用到 ​​​​​​​用户管理器UserManager ​​​​​​​用户管理器类 ApplicationUserManager ​​​​​​​ApplicationUserManagerCre.
java identity_仔细研究Java Identity API
最佳 Java 编程
06-15 705
java identity 在深入探讨之前,让我们看一下有关Java Identity API JSR 351的一些快速事实。 这仍在进行。 。 。 JSR是什么时候发起的? 该JSR在2011年10月通过了批准投票,随后在2011年11月成立了专家组。 谁负责此规范? Java Identity API由Ron Monzillo领导。 专家组? 专家组由来自O...
使用identity+jwt保护你的webapi(一)——identity基础配置
dotNET跨平台
10-01 506
前言用户模块几乎是每个系统必备的基础功能,如果每次开发一个新项目时都要做个用户模块,确实非常无聊。好在asp.net core给我们提供了Identity使用起来也是比较方便,如果对用户...
asp.net core weapi 结合identity完成登录/注册/角色/权限分配
qq_41942413的博客
11-10 789
补充:代码使用了微软默认的策略,比如密码的长度限制和复杂度,尝试密码失败次数等。可以根据自己的需求进行更改。使用刚才注册的账号,在swagger调用Login方法,返回登录成功。2.注入sqlserver数据库服务完成identity数据库的迁移。3.在程序包管理控制台执行下面依次命令,完成用户权限管理表的迁移。执行swagger查询数据库,添加了一条数据(表示注入成功)4.创建一个用户账号的类用于登录和注册。执行完后,数据库就多了下面的表。1.安装所需要的nuget包。5.注入identity服务。
kerb-identity-1.0.1-API文档-文版.zip
06-29
赠送jar包:kerb-identity-1.0.1.jar; 赠送原API文档:kerb-identity-1.0.1-javadoc.jar; 赠送源代码:kerb-identity-1.0.1-sources....人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用
AuthenticationWithClientSideBlazor:我的博客文章的随附代码示例-使用WebAPI和ASP.NET Core Identity与客户端Blazor进行身份验证
05-03
- 客户端Blazor应用通常使用`AuthenticationStateProvider`服务来获取当前用户的认证状态,并在组件使用`@context.User.Identity.IsAuthenticated`来判断用户是否已登录。 - 可以创建自定义的`...
hibernate annotaion api 文与英文版
01-11
在Hibernate,注解(Annotation)API是一种声明式的方法,用于定义对象-关系映射(ORM)。让我们深入探讨一下Hibernate Annotation API及其相关的知识点。 **1. Hibernate 注解概述** 在传统的Hibernate配置,...
内存泄漏详解
努力分享一些干货内容,纯干货,没有一点水
07-23 1527
内存泄漏是指不使用的对象持续占有内存使得内存得不到释放,从而造成内存空间的浪费。严格来说,只有对象不会再被程序用到了,但是GC又不能回收他们的情况,才叫内存泄漏。但实际情况很多时候一些不太好的实践会导致对象的生命周期变得很长,甚至导致00M,也可以叫做宽泛意义上的“内存泄漏”。举个例子,创建的连接不再使用时,需要调用close方法关闭连接,只有连接被关闭后,GC才会回收对应的对象。忘记关闭这些资源会导致持续占有内存,无法被GC回收。这样就会导致内存泄露,最终导致内存溢出。try{
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
TI官网cc2530资料.zip
08-01
TI官网cc2530资料.zip
asp.net core web api identity
05-27
使用 Identity,您可以轻松地将身份验证和授权功能集成到您的应用程序,以确保只有经过身份验证的用户才能访问受保护的资源。此外,Identity 还提供了一些默认的 UI 元素和控制器,以帮助您快速构建身份验证和授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值