学习009-07 Authenticate and Authorize Web API Endpoints(对 Web API 端点进行身份验证和授权 )

最新推荐文章于 2024-09-14 20:37:51 发布
最新推荐文章于 2024-09-14 20:37:51 发布
阅读量655 收藏 9
点赞数 20
分类专栏: XAF 文章标签: 学习 前端 EF xaf .net mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thomastang200912_126/article/details/141255051
版权

Authenticate and Authorize Web API Endpoints(对 Web API 端点进行身份验证和授权 )

The Web API supports all standard ASP.NET Core authentication techniques that you can specify in the MySolution.WebApi\Startup.cs (MySolution.Blazor.Server\Startup.cs) file. See the following topic for more information: Authentication.
Web API支持可以在MySolutions. WebApi\Startup.cs(MySolutions.Blazor.Server\Startup.cs)文件中指定的所有标准ASP.NET核心身份验证技术。有关详细信息,请参阅以下主题:身份验证。

If you use the Solution Wizard to create a Web API project, enable authentication on the Choose Security page:
如果您使用解决方案向导创建Web API项目,请在选择安全页面上启用身份验证:
在这里插入图片描述

Standard Authentication(标准认证)

The wizard generates JWT authentication scaffolding code for the Web API.
该向导为Web API生成JWT身份验证脚手架代码。

OAuth2 Authentication(OAuth2认证)

The wizard adds the JWT and Azure AD scaffolding code to the MySolution.WebApi\appsettings.json file.
该向导将JWT和Azure AD脚手架代码添加到MySolutions. WebApi\appset.json文件中。

Windows Active Directory(Windows活动目录)

The wizard adds the JWT scaffolding code to the MySolution.WebApi\appsettings.json file and the scaffolding code for Windows Active Directory to the MySolution.WebApi\Properties\launchSettings.json file.
该向导将JWT脚手架代码添加到MySolutions. WebApi\appsetings.json文件中,并将Windows Active Directory的脚手架代码添加到MySolutions.WebApi\Properties\LaunchSetings.json文件中。

See the following topics for information on how to configure the authentication scaffolding code and manually enable authentication:
有关如何配置身份验证脚手架代码和手动启用身份验证的信息,请参阅以下主题:

  • Configure the JWT Authentication(配置JWT身份验证)
  • Configure the OAuth2 Azure Authentication(配置OAuth2 Azure身份验证)

Configure Authorization for Endpoints or Protect Business Object Data(为端点配置授权或保护业务对象数据)

You must define Security System permissions for business objects and properties you want to expose through a Web API Service (both built-in and custom endpoints). We do not recommend that you expose business object data to all users without security protection.
您必须为要通过Web API服务(内置和自定义终结点)公开的业务对象和属性定义安全系统权限。我们不建议您在没有安全保护的情况下向所有用户公开业务对象数据。

You can configure permissions using one of the following methods:
您可以使用以下方法之一配置权限:

  • In the code of the ModuleUpdater class (look for the Updater.cs file, because there may be different locations depending on your project configuration).(在ModuleUpdater类的代码中(查找Updater. cs文件,因为根据您的项目配置可能有不同的位置)。)
  • In the administrative UI powered by XAF Blazor/WinForms (this feature requires the Universal license).(在由XAF Blazor/WinForms提供支持的管理UI中(此功能需要通用许可证)。)

For more information, refer to the following concepts and examples:
有关详细信息,请参阅以下概念和示例:

  • Create Predefined Users, Roles and Permissions in the Database(在数据库中创建预定义的用户、角色和权限)
  • How to restrict inter-departmental data access using Security Permissions (EF Core)(如何使用安全权限(EF Core)限制部门间数据访问)
汤姆•猫
关注
专栏目录
guzzle 封装api_使用HTTP API和Guzzle简化Shopify应用开发
culi4814的博客
09-01 1332
guzzle 封装apiThis article was peer reviewed by Deji Akala. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 本文由Deji Akala进行同行评审。 感谢所有SitePoint的同行评审人员使SitePo...
学习009-03 Add and Protect CRUD Web API Endpoints(添加和保护CRUD Web API端点
DevExpress Xaf 学习专栏
08-15 969
ASP.NETCore Web API/OData在Web API响应中公开了带有setter(可写)的简单/值类型的公共业务类属性。我们的Web API服务还公开了简单/值类型的只读计算XPO属性,而没有标有PersistentAliasAttribute的setter(只读)。ASP.NETCore Web API/OData最初不会在Web API响应中包含复杂类型、引用和集合业务类属性。要从Web API服务的响应中隐藏业务类属性,请使用IgnoreDataMemberAttribute装饰它们。
学习009-07-01 Configure the JWT Authentication for the Web API(为Web API配置JWT身份验证
DevExpress Xaf 学习专栏
08-16 810
要使用此JWT服务,请在MySolutions. WebApi(MySolutions.Blazor.Server)项目中创建JWT文件夹,并将AuthenticationController.cs文件添加到此文件夹中。您可以将自动生成的IssuerSigningKey值替换为您的JWT签名密钥,并更改appsetings. json文件中的其他JWT设置。如果您的解决方案包含Web API项目,请在解决方案资源管理器中右键单击该项目并选择调试|启动新实例以运行Web API项目。
学习009-08 Create Custom Endpoints(创建自定义端点
DevExpress Xaf 学习专栏
08-19 758
按照以下步骤为Web API服务实现自定义端点:1.右键单击Visual Studio解决方案资源管理器中的Web API服务项目,然后在上下文菜单中选择Add->New Item。在调用的窗口中选择API控制器-清空模板。2.将自定义端点方法添加到新控制器(下面代码示例中的Get、Post、put和Delete方法)。3.如果您希望使用Web API身份验证,请使用AuthorizeAtual装饰新控制器。
shiro实现身份验证_微服务中的身份验证授权如何实现
weixin_26711867的博客
10-13 1475
shiro实现身份验证When moving to microservices, you will come to the conclusion that securing the microservices needs to be tackled in a different way compared to a monolithic application.转向微服务时,您将得出结论,与单片应用...
RESETful API 设计规范
aioria_csdn的博客
07-20 110
关于「能愿动词」的使用 为了避免歧义,文档大量使用了「能愿动词」,对应的解释如下: 必须 (MUST):绝对,严格遵循,请照做,无条件遵守; 一定不可 (MUST NOT):禁令,严令禁止; 应该 (SHOULD):强烈建议这样做,但是不强求; 不该 (SHOULD NOT):强烈不建议这样做,但是不强求; 可以 (MAY)和可选 (OPTIONAL):选择性高一点...
oauth2 api_WP API和OAuth-在没有WordPress的情况下使用WordPress
culi3118的博客
08-29 544
oauth2 apiIn this tutorial, we’ll learn how to install and use WP-API with OAuth – a WordPress plugin which uses REST-like API endpoints to allow reading of WP content to unauthenticated users, and wr...
RFC8705-OAuth 2.0双向TLS客户端身份验证和证书绑定访问令牌
Jessechanrui的博客
12-22 1729
RFC8705-OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens 摘要 本文档描述了OAuth客户端身份验证和证书绑定访问和刷新令牌使用X.509证书的双向传输层安全(TLS)身份验证。OAuth客户端基于自签名证书或公钥基础设施(PKI),使用相互TLS为授权服务器提供了一种身份验证机制。为OAuth授权服务器提供了一种将访问令牌绑定到客户端的双向TLS证书的机制,并且为OAuth保..
【基于Oauth2的api接口开发】3、自定义授权方式
qq_37634156的博客
06-20 2055
实现 本文自定义平台ID授权模式,只需要传入平台ID即可完成授权,实现方法如下: 2、配置自定义授权模式类 3、创建资源认证配置类,继承AuthorizationServerConfigurerAdapter类 4、配置资源服务器类,继承ResourceServerConfigurerAdapter类 5、配置安全认证类,继承WebSecurityConfigurerAdapter类 6、创建自定义grant_type模式的实现类,继承Abstract
使用OAuth 2.0保护你的Web API
# 1. 理解OAuth 2.0 OAuth 2.0是一种用于授权的开放标准,允许用户授权第三方应用访问他们在提供者...它通过与身份验证系统分开来处理授权的方式,提供了更加安全的授权机制。 ### 1.2 OAuth 2.0的工作原理 OAuth 2.
SpringSecurity和OAuth2认证授权流程
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 3012
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
swagger编写api_使用swagger在Node JS中自动编写API文档
weixin_26735933的博客
09-07 930
swagger编写apiOriginal article in Portuguese Brazil: (Click here) 巴西葡萄牙语原文:( 点击这里 ) For those who develop APIs in Node.js, whether at a professional level or not, you know that keeping the project docu...
k8s-身份认证与权限
Mclaughling的博客
10-28 4614
k8s-身份认证与权限 K8s中的用户 k8s中的有两类型的用户:被k8s集群管理的服务账号 ( Service Account Pod 对象)和常规用户 (User Account 现实中的“人”)。 **User Account(用户账号):**一般是指由独立于Kubernetes之外的其他服务管理的用户账号,例如由管理员分发的密钥、Keystone一类的用户存储(账号库)、甚至是包含有用户名和密码列表的文件等。Kubernetes中不存在表示此类用户账号的对象, 因此不能被直接添加进 Kubernet
gin react_如何使用Go,Gin和React构建Web应用
cumian9828的博客
07-23 3506
gin reactby Francis Sunday 弗朗西斯(星期日) 如何使用Go,Gin和React构建Web应用 (How to build a web app with Go, Gin, and React) This article was originally posted on My Blog 本文最初发布在我的博客上 TL;DR: In this tutorial, I’ll...
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 242
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 866
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
Spring Framework 学习总结博客
2302_80084329的博客
09-13 1045
通过本文的学习,我们从Spring的核心架构入手,逐步理解了IoC和DI的概念,并通过代码示例掌握了如何在实际项目中使用这些技术。Spring通过IoC容器管理bean,依赖注入将bean之间的关系解耦,大大简化了复杂系统的开发过程。这些基本的Spring知识是理解其高级特性(如AOP、事务管理)的基础,掌握这些概念后,我们可以更加自如地使用Spring构建复杂的企业级应用。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 810
网络互连相关技术
致远协创协同办公系统-A8-M平台API登录验证指南
"该文档是致远协创协同办公系统A8-M平台的API参考手册,主要涵盖服务参考、验证服务和组织模型管理等方面。" 在【标题】"验证服务-latex algorithms伪代码规范"中提到的验证服务是协同办公系统中的一个重要部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤姆•猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值