c# asp.net 中使用token验证

最新推荐文章于 2023-07-19 17:09:05 发布
最新推荐文章于 2023-07-19 17:09:05 发布
阅读量6.9k 收藏 14
点赞数 1
文章标签: c# 测试
原文链接:http://www.cnblogs.com/ln-qiqi/p/10715681.html
版权

 

 

 

 

 

基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。

流程上是这样的:

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时附送上这个token值
  • 服务端验证token值,并返回数据

这个token必须要在每次请求时传递给服务端,它应该保存在请求头里。

OK,按照上述的流程,首先我们应当拿到登录的账户,密码等信息,验证通过后,生成TOKEN并发送给客户端,之后客户端的每个请求只需带上这个TOKEN,服务器端对这个TOKEN验证,验证通过后即可访问服务器资源,。

具体在C#中如何模仿这个流程呢?

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息

上述二个步骤其实是个登录过程,在此不作说明!

  • 服务器通过验证发送给用户一个token

发送给客户端一个Token,这个就需要我们生成Token了,那么怎样生成呢?理论模块可参考:Token的组成部分Token存放的信息

 1、用C#生成Token:

首先引入JWT.dll

Token生成的具体代码如下:

View Code--ToKen

2、将生成的Token发送给客户端后,随后,客户端的每次请求只需带上这个Token即可

一般都是将Token存放在Http请求的Headers中,也就是:context.Request.Headers,那么如何接收请求头中的Token呢?接收到Token后如何验证呢?

验证TOKEN时就需要构建 MVC Action 过滤器(AuthorizeAttribute)了,不过在构建 AuthorizeAttribute 之前,有必要对 AuthorizeAttribute 说明下,如下:

首先,AuthorizeAttribute 类位于System.Web.Http 命名空间下及System.Web.Mvc命名空间下,

一般情况下,如果你需要对C# MVC 控制器的访问作认证与授权,你需要用System.Web.Mvc命名空间下的 AuthorizeAttribute ,如果你需要对C# API 控制器的访问作认证与授权,你需要用System.Web.Http 命名空间下的 AuthorizeAttribute !

OK,知道了上述两种不同命名空间下的 AuthorizeAttribute ,下面以范例作为说明:

2.1、自定义MVC ACTION 登录授权验证,(由于本篇博客主讲 Token 的验证与实现,因此,关于MVC 登录验证只做代码说明:

2.1.1、新建一个MVC控制器,命名为BaseController,代码如下:

最低0.47元/天 解锁文章
躲不过这哀伤
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 781
在实际开发,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
基于ASP的token生成
u010054065的博客
02-10 578
登录后,通过MD5(时间戳+固定自定义字符串)生成token存储在前端浏览器的cookie或者locationStorage——每次访问页面,权限页level.asp对token进行校验,校验方式也是MD5(时间戳+固定自定义字符串)——校验通过后继续访问这个页,否则跳转到登录页。
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
C#请求使用JWT认证的接口,怎么在请求头添加Token
最新发布
qq_43005276的博客
07-19 2076
C#请求需要Authorization授权的接口
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
weixin_45381269的博客
10-10 4243
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
ASP.NET Core 3.1 JWT token实现与应用
04-25
以下是对JWT TokenASP.NET Core 3.1的实现和应用进行详细讲解。 1. **JWT基础概念** - JWT由三部分组成:Header(头部),Payload(负载),Signature(签名)。它们通过`.`分隔,并以Base64编码形式存储。 -...
使用ASP.NET和C#的Android推送通知实现
04-06
**ASP.NETC#在Android推送通知的应用** 在移动应用程序开发,推送通知是与用户保持实时互动的重要工具。本文将深入探讨如何使用ASP.NETC#来实现在Android设备上的推送通知功能,帮助开发者了解这个过程并...
ASP.NET Core 使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景,我们关注的是如何在ASP.NET Core利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
ASP.NET Core实现一个Token base的身份认证实例
10-20
以前在web端的身份认证都是基于Cookie | Session的身份认证,本篇文章主要介绍了在ASP.NET Core实现一个Token base的身份认证实例,有兴趣的可以了解一下。
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
webapi token验证例子
06-05
webapi token验证例子
asp.net mvc 登录页面使用Token
罗汉松驻扎的工作基地
06-09 2792
近来在研究一个单点登录的例子 , 以下是一些笔记,写错的地方请见谅。 Token【登录凭证】 网络身份验证 ,常常需要输入账号和密码, 在第一次登录成功之后,会生成一个Token字符串用于记录登录成功的信息, 这个Token可以在一定时间范围内用于证明自己曾经登录成功。当这段时间范围过期之后Token会失效。 Token可以翻译为令牌,我觉得译为“登录凭证”更加贴切。(古代锦衣卫获得皇帝的颁发之后,拿着这个牌子就可以到处走,不需要再次身份验证!现代时尚一点的解释就是,家里的汽车安装了高速公路ETC之后..
app接口服务器请求为什么会报错307_浅谈如何保证API接口安全性
weixin_39801158的博客
11-26 804
在实际的业务,需要通过定义各种接口规范来保证传输的安全性。token访问令牌access token,用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。服务端生成Token后需要将token作为ke...
基于Token实现开放API接口签名验证
Charge8的博客
12-13 9790
基于Token实现开放API接口签名验证
asp验证token做微信公众号
sinat_36503088的博客
02-11 1114
软件:iis后台脚本语言:asp要求:服务器布置在公网或用花生壳内网穿透步骤:创建token.asp文件放在iis的wwwroot目录下.          内容:<%                      Response.Write request("echostr")                         Response.End                     ...
ASP.NET编程知识】在ASP.NET Core实现一个Token base的身份认证实例.docx
05-21
以下是一个简单的步骤,展示了如何使用JwtSecurityTokenHandler在ASP.NET Core创建一个Bearer Token身份验证实例: 1. **前期准备**: - 使用Visual Studio 2015 Update 3作为开发环境,确保已经安装了.NET Core...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值