Asp.Net Core Identity API endpoints

最新推荐文章于 2024-07-09 12:18:03 发布
最新推荐文章于 2024-07-09 12:18:03 发布
阅读量14 收藏
点赞数
文章标签: asp.net 后端
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654099769&idx=4&sn=91e7fbf3440bd785716cf473cedbbd65&chksm=81c50ad6e9b299481b87dcbc36307c4232699d8bdbc337dccc4c9b7daa5825ed0007521252e0&scene=126&sessionid=0
版权

我们之前讲解关于Asp.Net Core Identity的使用,总共有12篇文章,如果错过的小伙伴可以看这里,github地址如下:https://github.com/bingbing-gui/AspNetCore-Skill

7c5695a831003cb9b672ba8210e0eff4.png

91c81315236a53141afb018ce4439aa2.png

1. 什么是Asp.Net Core Identity以及为什么需要它?

ASP.NET Core Identity 是一个附加层,随 ASP.NET Core 一起发布,在 ASP.NET Core 应用程序中管理用户账户提供了多种服务。这包括每个服务的抽象和默认实现。

ASP.NET Core Identity 允许你在应用程序中存储用户账户、管理用户详细信息、启用双因素认证以及将第三方登录关联到用户账户。其核心功能是将用户账户存储在你的应用中,并使用这些账户进行登录。

在核心 Identity 系统中,有三个主要的抽象需要考虑:

DataModel—ASP.NET Core Identity 模型的基本类型。包括 IdentityUser 和 IdentityRole 等类型。

Stores—用于存储和检索数据模型类型实例的持久层。包括 IUserStore<> 和 IRoleStore<> 等接口,以及一系列细粒度的接如 IUserPasswordStore<>、IUserAuthenticatorKeyStore<> 等。

Managers—在存储之上提供服务层以管理用户,有点类似于仓储层。有三个主要的抽象:

UserManager—对用户执行相对高级的操作,例如通过用户名和电子邮件创建用户,处理密码哈希、生成规范化名称、更新安全戳等。

RoleManager—类似于 UserManager,执行与角色相关的高级操作,例如添加或移除角色的声明。

SignInManager—提供用于用户登录和注销、验证双因素代码、检查账户锁定等的高级 API。

outside_default.png

Managers提供了相对高级的 API 用于与 Identity 进行交互,但你仍然需要实际调用Managers接口才能使用它们。例如,为了帮你完成这个阶段,微软长期提供了一个默认的 UI 包,Microsoft.AspNetCore.Identity.UI,其中包含了超过 30 个用于处理 Identity 的 Razor Pages。这些页面包括登录和注销页面、更改电子邮件和密码的页面、启用和管理双因素认证(2FA)代码的页面等。

344a4df256f3d6082ad97b1be35ac518.png

默认 UI 添加的大量代码为你节省了编写代码的时间。你可以使用脚手架工具(如上所示)将这些代码导入到你的应用中,当然你也可以将UI层扔掉,在自己的MVC里面重新实现这些功能,也可以将他们封装成web api,这无疑加大了工作量。

不幸的是,这让你处于一个尴尬的境地。如果你想使用 ASP.NET Core Identity在应用内存储用户账户,你不得不选择以下三条主要路径之一:

  • 使用默认的 Razor Pages UI样式。这意味着你只能使用默认的样式,除了可以在全局级别进行主题设置之外。这对于真正的商业项目不太理想。

  • 使用默认的 Razor Pages UI,然后自定义 Razor 模板。你可以自定义自己的样式,但需要更新很多页面,并且保持脚手架代码的最新状态非常困难。

  • 自己构建整个 UI,这带来了大量的工作,因为登录和账户页面可能是你的应用中最敏感的部分。

上面存在这么多问题,那我们需要解决这些问题,那么Identity API endpoints可以解决上面问题!

2. 什么是Identity API endpoints

在.NET 8中,Identity可以将最小化api终结点添加到你的应用程序中,这些终结点就相当于Razor Pages UI调用的接口,主要解决了以下两个问题:

  • 可以非常容易创建自己的UI,这使得应用的身份/账户 UI 样式与应用的其他部分保持一致。

  • 你可以为 SPA 应用或移动应用颁发访问令牌,以便在调用 ASP.NET Core 应用中的其他 API 时使用。

然而Cookies在手机端是很难管理的,使用token是一个很好的选择。

3. 添加Identity api到Asp.Net Core应用程序

我们创建一个应用程序并将Identity api添加到应用程序中,使用dotnet new 命令创建出来的api是不包含Identity api

添加关联的包

针对这个例子我们使用EF Core SQLite数据库,添加如下包

dotnet add package Microsoft.EntityFrameworkCore.SQLite
dotnet add package Microsoft.EntityFrameworkCore.Design 
dotnet add package Microsoft.AspNetCore.Identity.EntityFrameworkCore

配置EF Core

为了使用EF Core我们需要提前做一些关联的配置,首先我们需要在我们应用程序中实现一个DbContext下面代码在应用程序中实现了一个DbContext

public class AppDbContext : DbContext
{
    public AppDbContext(DbContextOptions<AppDbContext> options)
     : base(options)
    {
    }
}

调用WebApplicationBuilder的AddDbContext<>来注册AppDbContext

using Microsoft.EntityFrameworkCore;
var builder = WebApplication.CreateBuilder(args);
// Add EF Core
builder.Services.AddDbContext<AppDbContext>(options =>
    options.UseSqlite(builder.Configuration.GetConnectionString("DefaultConnection")));

如上所示,我们配置 EF Core 以使用我们的 AppDbContext 类、使用 SQLite,并使用名为"DefaultConnection"的连接字符串。我们可以在 appsettings.json 中定义连接字符串

{
  "ConnectionStrings": {
    "DefaultConnection": "Data Source=my_test_app.db"
  }
}

上面是EF Core的配置方式,我们以相同的方式配置Identity,我们接下来配置Identity api,我们需要做两件事:

  • 创建一个从 IdentityUser 派生的类型

  • 更新我们的 AppDbContext 继承自 IdentityDbContext<>

第一点没有严格限制,除非你要扩展用户表,你可以直接在应用中使用 IdentityUser。但由于有些时候想要自定义用户类型,我们实现自己一个用户类

public class AppUser : IdentityUser
{
    // Add customisations here later
}
public class AppDbContext : IdentityDbContext<AppUser>
{
    public AppDbContext(DbContextOptions<AppDbContext> options) : base(options)
    {
    }
}

你可以使用新的 AddIdentityApiEndpoints<> 方法添加 Identity 服务,并配置标准的 Identity EF Core 存储:

builder.Services    
.AddIdentityApiEndpoints<AppUser>()    
.AddEntityFrameworkStores<AppDbContext>();

AddApiEndpoints方法做了以下几件事:

  • 配置 Bearer 和 Cookie 认证

  • 添加核心 Identity 服务,如 UserManager

  • 添加 Identity API 端点所需的服务,如 SignInManager、令牌提供程序和一个无操作的 IEmailSender 实现

创建数据库

应用程序为了EF Core,我们需要创建一个migration并且更新数据库,如果你应用编译成功你能够通过下面两个步骤:

dotnet ef migrations add InitialSchema
dotnet ef database update

上述操作如果比较顺利,我们应该创建 my_test_app.db SQLite 数据库文件。

授权API

最终,我们希望能够通过授权来保护我们的 API,因此为了确保这一点正常工作,让我们在天气预报端点添加一个授权要求:

[HttpGet(Name = "GetWeatherForecast")]
 [Authorize]
 public IEnumerable<WeatherForecast> Get()
 {
     return Enumerable.Range(1, 5).Select(index => new WeatherForecast
     {
         Date = DateOnly.FromDateTime(DateTime.Now.AddDays(index)),
         TemperatureC = Random.Shared.Next(-20, 55),
         Summary = Summaries[Random.Shared.Next(Summaries.Length)]
     })
     .ToArray();
 }

Identity api终结点地址

在 WebApplication 上调用 MapIdentityApi<> 将 Identity 端点添加到你的应用程序中。这将为你的应用程序添加各种端点。

有时候我们需要修改终结点路径,比如 /account 或 /identity,这样一来,端点 /login 和 /confirmEmail 就会变成 /account/login 和 /account/confirmEmail。你可以使用 MapGroup 添加前缀,如以下示例所示:

app.MapGroup("/account").MapIdentityApi<AppUser>();

查看Identity api

上面所有配置完成之后,运行应用程序查看所有apis:

e6a3c9d70e363f2cacd13c0438a212cb.png

我们可以看到/weatherforecast,使用MapIdentityApi<>()方法添加了下面所有终结点,你可以使用 SwaggerUI 与 API 交互,但是在.NET 9中微软已经将Swagger移除,由于该开源项目长期没有更新,所以推荐使用 vs内置的.http处理器。

测试

我们请求WeatherForecast接口获取到401状态码,说明没有权限

e9f8ca78db778ac1c0d1094a8911f509.png

注册用户

我们首先要查看的是 /register 端点(在我的示例中公开为 /account/register)。这是一个 POST 端点,我们需要向其发送电子邮件、用户名和密码:

3db49f18fe4069aa1c492be359aeab4a.png

注意这里password必须满足IdentityOptions 标准的需求,包含长度和复杂度。

查看Token 

假设用户已正确创建,我们现在需要检索一个访问令牌。我们可以使用 /login 路径来实现这一点,如果你的用户名和密码正确,这将返回一个类似于你之前看到的响应:

eba465f55f14d9bae9a03c681b19aea9.png

调用受保护api

我们现在有access_token,我们能够使用它调用受保护的API:

9a97dbf6b2a26f92b758cefaf654d7cb.png

github地址:https://github.com/bingbing-gui/AspNetCore-Skill/tree/master/src/Chapter02

参考文章:

https://andrewlock.net/exploring-the-dotnet-8-preview-introducing-the-identity-api-endpoints/

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core:认证与授权
子昊
01-27 3432
认证 认证是安全体系的第一道屏障。当访问者的请求进入的时候,认证体系通过验证对方提供的凭证来确定它的真实身份。认证体系只有在证实了访问者的真实身份之后才允许它进入。.NET Core提供了多种认证方式。但是它们的实现都是一样的。都是基于同一个认证模型的。 ASP.NET Core的认证功能是通过内置的一个认证组件来提供的。这个组件在处理分发给它的请求时会按照指定的认证方案从请求中提取能够验证用户真实身份的数据。我们一般把这种数据称为安全令牌。在ASP.NET Core应用下的安全令牌也叫做认证票据。
使用 ASP.NET Core 创建最小 API
05-22
在本文中,我们将深入探讨如何利用ASP.NET Core来创建最小化的API,这是一种简洁、高效的API开发方式。 首先,理解"最小API"的概念至关重要。最小API是一种精简的、基于HTTP的服务,它专注于提供单一职责的端点,...
从零开始学ASP.NET Core Identity框架
人邮异步社区
11-06 3073
我们经常使用的各类网站和App均会涉及注册、登录和修改密码等功能,登录系统后,有些功能会提示没有权限,甚至有些位置我们无法访问,这些都是系统权限和认证的体现。 我们从本章及后面的章节中,将学习在ASP.NET Core应用程序中使用ASP.NET Core Identity实现安全认证相关功能所需要掌握的知识。 本章主要向读者介绍如下内容。 什么是ASP.NET Core Identity。 如何在系统中启用Identity服务。 UserManager与SignInManager的API介绍及使
ASP.Net Core Web Api + EFCore
韬光养晦
11-18 817
ASP.Net Core Web Api + EFCore 项目结构: Controllers控制器: using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using JTestWeb.Entities; using JTestWeb.Models; using JTestWeb.Services; using Microsoft.AspNetCore.Mvc;
使用JWT创建安全的ASP.NET Core Web API
nicvscs的博客
01-30 408
在本文中,你将学习如何在ASP.NET Core Web API中使用JWT身份验证。我将在编写代码时逐步简化。我们将构建两个终结点,一个用于客户登录,另一个用于获取客户订单。这些api将连接到在本地机器上运行的SQL Server Express数据库。 JWT是什么? JWT或JSON Web Token基本上是格式化令牌的一种方式,令牌表示一种经过编码的数据结构,该数据结构具有紧凑、url安全、安全且自包含特点。 JWT身份验证是api和客户端之间进行通信的一种标准方式,因此双方可以确保发送/接
.NET Core WebAPI+EF Core项目使用
weixin_44352179的博客
04-10 2811
.NET Core WebAPI+EF Core下载核心库配置API文件自己封装SqlQuery方法,执行SQL语句 下载核心库 创建.NET CORE WEBAPI的解决方案; 通过NuGet下载程序包: Microsoft.EntityFrameworkCore.Design; Microsoft.EntityFrameworkCore.Tools; Microsoft.EntityFram...
Asp.Net Core服务集成Identityserver4认证
qq_36819973的博客
09-30 707
文章目录前言使用步骤1.创建一个webapi项目,命名OrderConsumer2.引入IdentityServer4.AccessTokenValidation库 版本3.0.13.控制器修改4.Startup类修改5.通过postman进行测试 前言 上一篇文章创建成功了IdentityServer4资源服务(Asp.NET Core集成Identityserver4),并集成了两种模式(客户端模式和密码模式),这一篇讲客户端请求资源进行认证。代码框架环境Asp.net Core 3.1 提示:以下
ASP.NET Core 6 (.NET 6) 快速开发简单登陆和登出功能加.netCore WebAPI入门
2203_75805980的博客
06-05 1378
ASP.NET Core 6中的简单登录和登出功能,需要使用身份验证和授权中间件实现,1、添加引用 Microsoft.AspNetCore.Authentication.Cookies使用Visual Studio 2022或更高版本开发工具,创建一个ASP.NET Core 6 (.NET 6) 项目,项目添加引用 Microsoft.AspNetCore.Authentication.Cookies,引用方法可以参考:1)使用Nuget界面管理器。
我如何启动任何.NET Core Web API项目
寒冰屋的专栏
01-31 2598
本文介绍了我在.NET Core 3.1中创建样板Web API所经历的典型过程。从目录中,您可以看到我设置的所有不同部分。
从 MVC 到使用 ASP.NET Core 6.0 的最小 API
farway000的博客
10-18 2683
从 MVC 到使用 ASP.NET Core 6.0 的最小 API https://benfoster.io/blog/mvc-to-minimal-apis-aspnet-6/ 2007 年,随着 ASP.NET MVC 引入了其他语言中变得司空见惯的模型-视图-控制器模式,并为其提供原生支持,.NET Web 应用程序开发有了极速的发展。 2012 年,也许是由于 ReSTful API ...
ASP.NET Core 实战
10-07
ASP.NET Core 实战 ASP.NET Core 是一个开源的、跨平台的 Web 应用程序框架,由 Microsoft 开发。它提供了一个灵活的、模块化的架构,允许开发者快速构建高性能的 Web 应用程序。本书《ASP.NET Core 实战》旨在帮助...
.net core 001:webapi
01-13
.NET Core 001: WebAPI ...随着对框架的深入了解,你可以利用ASP.NET Core中的中间件、身份验证、授权等高级特性,打造更加健壮的API服务。记得持续关注 `.NET Core` 和 `WebAPI` 的最新发展,以保持技术的前沿性。
ASP.NET编程知识】详解如何在ASP.NET Core中使用Route特性.docx
05-21
ASP.NET Core 是微软开发的一个开源框架,用于构建高性能、现代化的 web 应用程序。在 ASP.NET Core 中,路由是应用程序的核心组件之一,它负责将客户端的请求映射到相应的控制器和动作。本文将深入探讨如何在 ASP...
asp.net core二级域名实现.zip
08-09
ASP.NET Core是一个跨平台的高性能框架,用于构建现代、云就绪、基于互联网的应用程序。在ASP.NET Core中实现二级域名的功能,可以帮助开发者为不同功能或服务创建独立的访问入口,提升用户体验并优化网站架构。下面...
ASP.NET Web应用中的 Razor Pages/MVC/Web API/Blazor
学以致用 知行合一
07-06 1154
大多数服务器端语言都采用广泛使用的模型-视图-控制设计。它由三个主要组件组成:控制器、模型和视图。控制器负责输入并与模型和视图交互。视图负责用户界面,模型代表业务逻辑和数据。虽然 MVC 模型适用于 API 开发,但 Razor Pages 专注于页面而不是 API。如果您打算使用 Angular 或 React 等前端框架,那么 MVC 将是一个合适的选择。Razor Pages 是允许轻松加载数据的网页,类似于 HTML 页面。它们与 ASP.NET MVC 的视图组件非常相似,具有相同的语法和功能。
后端开发】docker安装MySQL并做端口映射
weixin_47665864的博客
07-08 261
因为MySQL是在docker里面的所以要从docker外面连接MySQL需要做端口映射。第一个3006是外表端口,第二个是MySQL启动的端口一般第二个默认都是3006。my-secret-pw:是给数据库的root用户设置密码。做完端口映射之后就可以尝试连接数据库了。本地ip加上做映射的端口:3006。但是中途可能出现连接超时的情况。用国内镜像去拉取可能会快很多。看到这个界面就说明连接成功。
音乐播放器
m0_73755059的博客
07-05 747
【代码】音乐播放器。
前端八股文 跨域
最新发布
Ruiqi8的博客
07-09 826
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的 资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只 是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常 进行通信,即协议、域名、端口号都完全一致。当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就 算作“跨域。
asp.net core webapi 实战
01-14
以下是一个ASP.NET Core WebAPI实战的例子: 1. 创建一个新的ASP.NET Core WebAPI项目。 2. 在项目中创建一个控制器类,例如`ValuesController`。 3. 在控制器类中添加一个GET方法,例如`GetValues`,用于获取一组值。 4. 在`Startup.cs`文件中配置路由和依赖注入。 5. 运行项目,并使用HTTP客户端工具(例如Postman)发送GET请求到`/api/values`路由。 6. 您将收到一个包含一组值的响应。 以下是一个示例代码: ```csharp // ValuesController.cs using Microsoft.AspNetCore.Mvc; namespace WebApi.Controllers { [Route("api/[controller]")] [ApiController] public class ValuesController : ControllerBase { // GET: api/values [HttpGet] public ActionResult<IEnumerable<string>> GetValues() { return new string[] { "value1", "value2" }; } } } // Startup.cs using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.Extensions.Configuration; using Microsoft.Extensions.DependencyInjection; using Microsoft.Extensions.Hosting; namespace WebApi { public class Startup { public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration { get; } public void ConfigureServices(IServiceCollection services) { services.AddControllers(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseRouting(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值