ABP从入门到精通(4):使用基于JWT标准的Token访问WebApi

最新推荐文章于 2024-08-01 12:05:09 发布
最新推荐文章于 2024-08-01 12:05:09 发布
阅读量5.6k 收藏 5
点赞数

项目:asp.net zero 4.2.0 .net core(1.1) 版本

我们做项目的时候可能会遇到需要提供api给app调用,ABP动态生成的WebApi提供了方便的基于JWT标准的Token访问方式供我们访问API,不用在代码上做任何改动,很方便有木有!

一.什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

 

这里就不详细介绍JWT了,JWT的详细介绍可以查看这篇文章,写得非常详细: JWT【JSON Web Token】 简述

八幅漫画理解使用JSON Web Token设计单点登录系统

 

二.ABP的WebApi访问控制

asp.net zero core是通过IdentityServer4来实现的认证、授权,关于IdentityServer4介绍可以查看我前面的博文 ASP.NET Core身份认证服务框架IdentityServer4-整体介绍

 

下面我简单画了一张图来表示流程,其中API访问认证就是有IdentityServer4来实现的,主要有两种认证方式,一种是通过Cookie主要用于通过浏览器访问,一种是通过Token访问,主要用于APP、或者其他服务访问。

三.申请Token

 

http://localhost:4999 项目地址

 

ABP已经为我们实现好了Token获取和验证。

 

需要注意的是配置ServerRootAddress,如下图

 

 

 

1.首先运行webapi项目(asp.net zero core项目说明)

 

访问地址 http://localhost:4999/api/TokenAuth/Authenticate 申请Token,提交参数:用户名、密码

 

{    "userNameOrEmailAddress":"admin",    "password":"123456"}

 

返回结果:


 1 { 
 2     "result": { 
 3         "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyIiwibmFtZSI6ImFkbWluIiwiQXNwTmV0LklkZW50aXR5LlNlY3VyaXR5U3RhbXAiOiJhMGU5M2Q0Yi01ZDk3LTFiZDktMTRkYS0zOWUwOTk4ODVhOTgiLCJyb2xlIjoiQWRtaW4iLCJodHRwOi8vd3d3LmFzcG5ldGJvaWxlcnBsYXRlLmNvbS9pZGVudGl0eS9jbGFpbXMvdGVuYW50SWQiOiIxIiwianRpIjoiODJkOTQ3M2EtMGE0Yy00MWZhLWI4ZDMtMzUzODJkMjJkOGFmIiwiaWF0IjoxNTAzNDY4NjM2LCJuYmYiOjE1MDM0Njg2MzYsImV4cCI6MTUwMzU1NTAzNiwiaXNzIjoiQWJwWmVyb1RlbXBsYXRlIiwiYXVkIjoiQWJwWmVyb1RlbXBsYXRlIn0.DnqpCFB2hjeYtEKd-RnJe4i4DmZVfo7EVnTXjrE18oY", 4         "encryptedAccessToken": "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", 
 5         "expireInSeconds": 86400, 
 6         "shouldResetPassword": false, 
 7         "passwordResetCode": null, 
 8         "userId": 0, 
 9         "requiresTwoFactorVerification": false,
10         "twoFactorAuthProviders": null,
11         "twoFactorRememberClientToken": null,
12         "returnUrl": null
13     },    
14     "targetUrl": null,
15     "success": true,
16     "error": null,
17     "unAuthorizedRequest": false,
18     "__abp": true
19 }

 

其中 accessToken 就是我们申请的token。

 

四.使用Token访问api

在请求头中加入 Authorization, 值为'Bearer ' + token 中间有个空格,请注意

Authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyIiwibmFtZSI6ImFkbWluIiwiQXNwTmV0LklkZW50aXR5LlNlY3VyaXR5U3RhbXAiOiJhMGU5M2Q0Yi01ZDk3LTFiZDktMTRkYS0zOWUwOTk4ODVhOTgiLCJyb2xlIjoiQWRtaW4iLCJodHRwOi8vd3d3LmFzcG5ldGJvaWxlcnBsYXRlLmNvbS9pZGVudGl0eS9jbGFpbXMvdGVuYW50SWQiOiIxIiwianRpIjoiZWYzOGMzZDgtNzBkNC00YjkzLWFmNDAtMDYwZGJkNmI1YjEzIiwiaWF0IjoxNTAzNDY3NzUzLCJuYmYiOjE1MDM0Njc3NTMsImV4cCI6MTUwMzU1NDE1MywiaXNzIjoiQWJwWmVyb1RlbXBsYXRlIiwiYXVkIjoiQWJwWmVyb1RlbXBsYXRlIn0.yXV9BBWb2dxN_o8WFPWH8GrPjP2gn0FavhyCOMf3Gaw

 

返回结果:

调用成功!

 

.NET Core 交流群:4656606

相关文章:

原文地址:http://www.cnblogs.com/stulzq/p/7417548.html

.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

dotNET跨平台
关注
基于.NetCore和ABP.VNext的项目实战六:JWT(接入第三方GitHub进行身份认证)
yigu4011的博客
06-04 753
认证与授权是两种含义:认证,是证明你的身份,你有账号密码,你可以登录进我们的系统,说明你认证成功了;一致时,就为其授权。然后编写生成token的方法,GitHub的这个API做了相应的安全机制,有一点要注意一下,当我们用代码去模拟请求的时候,需要给他加上。,生成Token,有了access_token,可以直接调用获取用户信息的接口,会得到一个json,将这个json包装成一个模型类。,因为是博客系统,管理员用户就只有我一个人,GitHub的用户Id是唯一的,我将自己的。,不然是不会成功返回结果的。
基于.NetCore和ABP.VNext的项目实战二:Swagger
yigu4011的博客
05-21 251
在Swagger文档中,默认只显示我们的Controller的名称,其实他也是支持描述信息的,这是就需要我们自行扩展了。手动为其初始化一些值,记录swagger的分组信息,在AddSwagger方法、UseSwaggerUI方法中遍历使用。代表API文档仅展开标记,不默然展开所有接口,需要我们手动去点击才展开,可以自行查看。方法中使用SwaggerUI。:定义一个变量,内容自拟主要是一些介绍性的描述,将在Swagger界面进行显示。方法中引用我们的XML文件,配置接口的名称版本以及描述信息,在。
ABP VNext 集成JwtBearer(JWTJwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
开源的、高性能、模块化的应用程序框架 之 ABP(ASP.NET Boilerplate)
最新发布
战族狼魂的博客
08-01 670
ABP(ASP.NET Boilerplate)是一个开源的、高性能、模块化的应用程序框架,用于开发基于.NET的Web应用程序、Web API、微服务、分布式系统和移动应用程序。
ABP从入门到精通(1):aspnet-zero-core项目启动及各项目源码说明
weixin_34090562的博客
07-26 319
一.ABP的简单介绍 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。 ASP.NET Boilerplate是一个用最佳实践和流行技术开发现代WEB应用程序的新起点,它旨在成为一个通用的WEB应用程序框架和项目模板。 ASP.NET Boilerplate 基于DDD的经典分层架构思想,实现了众多DDD的概念(但没有实现所有DDD的概念...
ABP:关于JWT代替session
dongnihao的博客
08-23 539
但是,使用token进行认证的话, token可以被保存在客户端的任意位置的内存中,不一定是cookie,所以不依赖cookie,不会存在这些问题。应用:使用Session进行身份认证的话,需要保存一份信息在服务器端,而且这种方式会依赖到Cookie(需要 Cookie 保存 SessionId),所以不适合移动端。2. 不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于。session机制在分布式系统下,有诸多问题。
ABP VNext 集成JwtBearer(JWT),亲测
忆水思寒的博客
02-10 824
ABP 集成JwtBearer(JWT
ABP从入门到精通(4) 使用基于JWT标准Token访问WebApi
qq_43678418的博客
01-17 516
ABP从入门到精通(4) 使用基于JWT标准Token访问WebApi
基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub,用JWT保护你的API
阿星Plus
05-23 712
上一篇文章再次把Swagger的使用进行了讲解,完成了对Swagger的分组、描述和开启小绿锁以进行身份的认证授权,那么本篇就来说说身份认证授权。开始之前先搞清楚几个概念,请注意认证与授...
IdentityServer4深入使用(一)-- 认证与授权(上)
一只小鹰
03-22 1641
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
.NET Core之 ABP从入门到精通
热门推荐
csdn2990的博客
07-01 1万+
ABP是一套基于WEB的快速开发引用框架,和DDD领域驱动开发有很好的结合。 主要特性:模块化,多租户,认证授权,虚拟文件系统,主题系统,后台作业,事件总线,对象映射,依赖注入,数据过滤等。 接下来用代码的方式介绍ABP框架的使用。 一.VS创建一个ABP控制台程序打出Hello word! 1.首先引入框架包 Nuget中安装volo.abp.core 2.创建模块 所谓的ABP模块在代码中体现就是类,我们创建一个HelloABPModule的类,然后引入using Volo.Abp.Modulari
ABP官方文档(三十八)【AJAX API
极客神殿
11-05 2546
6.6 ABP表现层 - AJAX API6.6.2.1 AJAX操作问题现代的应用经常会使用AJAX,尤其是单页应用,几乎是和服务器通信的唯一手段,执行AJAX通常会有以下步骤: 基本上:为了执行一个AJAX调用,首先你要在客户端提供一个可供请求的URL,选取提交数据和一个方法(GET,POST,PUT,DELETE)。 等待调用完成后,处理返回结果。当执行AJAX调用服务器端的时候,可能会有错误
Abpvnext 通过统一接口访问授权服务 /connect/token 获取token
wang306033的博客
06-23 2387
Abpvnext微服务
ABP会臃肿吗?——玩转ABP框架有感
张飞洪的博客
04-21 25
大家好,我是张飞洪,谢谢你阅读我的文章,自从土牛Halil ibrahim Kalkan的《Mastering ABP Framework》出版之后,我就开始马不停蹄进行阅读和翻译,目前基本保持一周一章的进度。 为什么要翻译?   ABP的官方文档应该是比较全面了,但是有几个问题: 本人目前维护一个ABP群,经常会有新人进来问一些很简单的问题,每次重复,导致回答也很疲惫。 大部分文档中文...
abp 自定义身份认证_范围和身份支持的自定义方案
cuxiong8996的博客
07-01 2385
图1显示了WebSphere®DataPower®对OAuth的原生支持,其中DataPower扮演了授权和资源实施端点角色。 您可能从本系列的前几篇文章中回想起,DataPower可以扮演角色或与其他服务(例如IBM的Tivoli®Federated Identity Management)结合使用。 图1.使用授权码授予类型的O​​Auth交换 为了使DataPower充当授权服务...
ABP VNext认证授权获取Token
佛陀爱老虎的博客
05-30 1849
ABP VNext Token
单点登录随笔
weixin_33810006的博客
03-01 156
公司子业务系统众多,想做集成,所以要求做一个统一的 登录验证. 园子里找了一些分享,虽然声称能解决跨域问题,localhost下运行没问题,一旦添加Host,就暴露出Cookie无法跨域问题. 代码只是demo,本着对原理性的解释原则,没有做过多设计层面的优化,后面将会移到 abp+extjs 中,并会做 签名验证和IP白名单等安全措施 这个看起来是一个共享Cookie的简单问题,但是...
ABP框架入门:异常处理与Web API开发
这对于通过Web API公开的服务尤其有用,因为它确保了错误信息能够被正确地传递到客户端并呈现给用户。 8.11 构建Web API服务 ABP框架简化了将应用程序服务暴露为Web API的过程。通过使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值