利用DelegatingHandler实现Web Api 的Api key校验

最新推荐文章于 2021-12-17 21:56:35 发布
最新推荐文章于 2021-12-17 21:56:35 发布
阅读量120 收藏
点赞数
文章标签: redis http json java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014712365/article/details/117684619
版权
本文介绍了如何在WebApi中通过两种方式安全地传递APIkey:一种是通过Querystring,另一种是通过Requestheader。并展示了如何实现一个ApiKeyHandler中间件进行验证,以及如何将该中间件配置到特定路由。这种方法增强了API的安全性。
摘要由CSDN通过智能技术生成

客户端在请求Web Api时可以有以下两种方式提供API key

client.BaseAddress =new Uri(url);
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Add("X-ApiKey","00000");

编写ApiKeyHandler

public class ApiKeyHandler : DelegatingHandler
    {
        public string Key { get; set; } public ApiKeyHandler(string key,HttpConfiguration httpConfiguration) { this.Key = key; InnerHandler = new HttpControllerDispatcher(httpConfiguration); } protected override Task<HttpResponseMessage> SendAsync( HttpRequestMessage request, CancellationToken cancellationToken) { if (!ValidateKey(request)) { var response = new HttpResponseMessage(HttpStatusCode.Forbidden); var tsc = new TaskCompletionSource<HttpResponseMessage>(); tsc.SetResult(response); return tsc.Task; } return base.SendAsync(request, cancellationToken); } private bool ValidateKey(HttpRequestMessage message) { IEnumerable<string> apiKeyHeaderValues = null; if (message.Headers.TryGetValues("X-ApiKey", out apiKeyHeaderValues)) { var apiKeyHeaderValue = apiKeyHeaderValues.First(); return (apiKeyHeaderValue == this.Key) // ... your authentication logic here ... /* var username = (apiKeyHeaderValue == "00000" ? "Maarten" : "OtherUser"); var usernameClaim = new Claim(ClaimTypes.Name, username); var identity = new ClaimsIdentity(new[] { usernameClaim }, "ApiKey"); var principal = new ClaimsPrincipal(identity); Thread.CurrentPrincipal = principal; */ } /* var query = message.RequestUri.ParseQueryString(); string key = query["key"]; return (key == this.Key); */ }

配置到特定的路由上去

config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optional }, constraints: null, handler: new ApiKeyHandler("12345", GlobalConfiguration.Configuration) );
hzm326
关注
详解FastChat部署大模型API的实战教程
herosunly的博客
04-27 10万+
本文主要介绍了使用FastChat部署大模型API,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 模型文件下载 3. 运行API 3.1 一键启动 3.2 一键关闭 3.3 测试API 4. vllm API 4.1 一键启动 4.2 一键关闭 4.3 测试API
ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客
weixin_30244889的博客
05-28 253
ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 原文:ASP.NET Core 如何记录每次请求的Request信息 - sky 胡萝卜星星 - CSDN博客 ...
HttpClient添加请求头(HttpClientFactory)
weixin_30236595的博客
08-23 3488
前言 在微服务的大环境下,会出现这个服务调用这个接口,那个接口的情况。假设出了问题,需要排查的时候,我们要怎么关联不同服务之间的调用情况呢?换句话就是说,这个请求的结果不对,看看是那里出了问题。 最简单的思路应该就是请求头加一个标识,从头贯穿到尾,这样我们就可以知道,对于这一个请求,在不同的服务都经历了什么样的过程。 在.NET Core时代,相信大部分都是在用HttpClientFac...
java key value 数据类型_Java 复习笔记
weixin_39589923的博客
11-29 5083
1.讲解一下Java跨平台原理由于操作系统的的指令集不是完全一致的,就会让我们的程序在不同的操作系统上执行不同的程序代码Java通过不同的系统,不同版本不同位数的java虚拟机来屏蔽不同的系统指令集差异而对外提供统一的接口(Java API)。我们只需按照接口开发即可。2.面向对象的特征封装:把客观的事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或对象进行操作,对不可信的进行信息隐藏...
开放API接口签名验证,让你的接口从此不再裸奔
热门推荐
只有那些疯狂到认为自己可以改变世界的人,才可以真的改变世界
02-03 4万+
接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 按照请求参数名的字母升序排列非空请求参数(包含AccessKey),使
api 校验方式
qq_41993287的博客
05-22 739
headers = { 'X-APP-KEY': access_key, 'X-MSG-ID': '{0},{1}'.format(随机id, 过期时间), 'X-CMD': cmd, } # 两种方式 校验都可以 headers['X-TOKEN'] = access_token + [sk, token, 随机id, token过期时间] headers['X-AUTH'] = [sk, 随机id, 过期时间] * 以上都是Request Headers 1.首先后端定.
自定义IHttpControllerSelector实现WebAPI版本控制
03-29
利用自定义IHttpControllerSelector实现WebAPI版本控制, 重载GetControllerMapping(),GetControllerMapping()用于返回程序集中所有Control的名字和描述关系。用于获取所有继承自ApiController的非抽象类。 利用...
.Net WebAPi JWT身份验证
11-07
本文将深入探讨如何在.NET Framework 4.6.2的WebAPI项目中实现JWT身份验证。 首先,理解JWT的基础概念。JWT是一个自包含的令牌,由三部分组成:Header、Payload和Signature。Header和Payload被编码为Base64字符串,...
.NET WebApi实现RSA加密与解密,签名与验签
CHIZHIDA
04-12 2538
WebApi接口签名加密和验签业务场景需求功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 业务场景需求 现有请求方A,...
java webapi_java 调用接口webapi
weixin_36314050的博客
02-12 3024
原理:实现get post 请求package com.dataMonitor.bo.common;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.PrintWriter;import java.util.HashMap;import ...
开放 API 接口签名验证
yonhu123java的博客
09-09 1789
1. 接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一 AccessKey&SecretKey (开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 重放攻击 虽然解决了请求参数被篡改的隐患,但是还存在着重复使用请求参数伪造二次请求的隐患。 timestamp+nonce方案 nonce指唯一的随机字符串,用来标识每个被签名的请求。通过为每个请求提供一
REST接口安全认证方式对比:API Key vs OAuth令牌 vs JWT
王浩的技术博客
07-23 1万+
REST(Representational State Transfer)服务最初是作为一种极其简化的Web服务方法开始的。我们可以在纯文本文件中描述REST服务,并使用我们想要的任何消息格式,例如JSON,XML等。如果通过构建可以读取,写入和删除用户数据的API调用,使得API成为产品的强大扩展,几乎肯定是需要身份验证的。 下面我们将介绍三种流行的身份验证方法:API密钥,OAuth访问令牌...
使用自定义DelegatingHandler编写更整洁的Typed HttpClient
farway000的博客
05-19 2126
使用自定义DelegatingHandler编写更整洁的Typed HttpClient简介我写了很多HttpClient[1],包括类型化的客户端。自从我发现Refit[2]以来,我...
在 .NET Core 中结合 HttpClientFactory 使用 Polly(上篇)
逆-血
07-31 281
译者序一:前两天写了一篇文章 .NET Core 开源项目 Polly 介绍,在写这篇文章查看 Polly 资料时,看到了“Polly and HttpClientFactory”这篇 Wiki 文档,觉得很有价值,于是抽时间把它翻译了一下,并和大家分享。由于翻译下来篇幅过长,所以我分成了上、中、下三篇,这是上篇。 译者序二:如果你对 ASP.NET Core 2.1 新引入的 HttpClient 工厂还比较陌生,建议先阅读我的另一篇文章 .NET Core 中正确使用 HttpClient 的姿势,这有
技术分享 | 【构建服务端SDK】之连接中心统一调用SDK
dotNET跨平台
12-17 605
源宝导读:微服务架构与传统的单体式方案的最大不同是微服务将应用的核心功能拆分成多项服务。每项服务可以单独构建和部署。服务之间需要互相通信。假设服务间每次通信都需要在调用方编码操作,那么必定...
[译]Ocelot - Delegating Handlers
weixin_30737433的博客
09-06 179
原文 可以为HttpClient添加delegating handlers。 Usage 为了添加delegating handler需要做两件事。 首先如下一样创建一个类。 public class FakeHandler : DelegatingHandler { protected override async Task<HttpResponseMessage> Send...
DelegatingHandler配置到特定的路由上去
jiuyejinfei的专栏
01-26 923
配置到特定的路由上去 config.Routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optio
自定义DelegatingHandler为ASP.NET Web Api添加压缩与解压的功能
Sinolife0605的博客
10-12 354
HTTP协议中的压缩 Http协议中使用Accept-Encoding和Content-Encoding头来表示期望Response内容的编码和当前Request的内容编码。而Http内容的压缩其实是内容编码的子集。所以也通过这两个头来描述Http Request和Response内容的压缩方式。 常用的压缩算法有gzip(采用GNU zip压缩)和deflate(采用zlib的格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值