asp.net Web API 身份验证 不记名令牌验证 Bearer Token Authentication 简单实现

最新推荐文章于 2024-01-17 14:56:32 发布
最新推荐文章于 2024-01-17 14:56:32 发布
阅读量1.3k 收藏
点赞数 1
文章标签: c# 测试

1. Startup.Auth.cs文件

添加属性

1
public  static  OAuthBearerAuthenticationOptions OAuthBearerOptions {  get private  set ; }

 添加静态构造函数

1
2
3
4
5
6
7
/// <summary>
/// 构造函数
/// </summary>
static  Startup()
{
     OAuthBearerOptions =  new  OAuthBearerAuthenticationOptions();
}   

 方法ConfigureAuth中添加

1
2
// 使用不记名身份验证
app.UseOAuthBearerAuthentication(OAuthBearerOptions);

 

2. WebApiConfig.cs文件

方法Register中添加

1
2
config.SuppressDefaultHostAuthentication();
config.Filters.Add( new  HostAuthenticationFilter( "Bearer" ));

 

3. 创建身份验证方法(Web API)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[HttpPost]
public  async Task<String> Authenticate( string  userName,  string  password)
{
     if  ( string .IsNullOrEmpty(userAccount) ||  string .IsNullOrEmpty(password))
     {
         return  string .Empty;
     }<br>
     // 用户查找失败
     User user = await UserManager.FindAsync(userName, password);           
     if  (user ==  null )
     {
         return  string .Empty;
     }
 
     // 身份验证票证包括角色或者可以换成用户名
     var  identity =  new  ClaimsIdentity(Startup.OAuthBearerOptions.AuthenticationType);
     identity.AddClaim( new  Claim(ClaimTypes.NameIdentifier, user.Id.ToString()));
     if  (UserManager.SupportsUserRole)
     {
         IList< string > roles = await UserManager.GetRolesAsync(user.Id).ConfigureAwait( false );
         foreach  ( string  roleName  in  roles)
         {
             identity.AddClaim( new  Claim(ClaimTypes.Role, roleName, ClaimValueTypes.String));
         }
     }
     AuthenticationTicket ticket =  new  AuthenticationTicket(identity,  new  AuthenticationProperties());
     var  currentUtc = DateTime.UtcNow;
     ticket.Properties.IssuedUtc = currentUtc;
     ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromDays(1));
 
     // 返回值
     return  Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket);
}

 4. 为需要身份验证的控制器或方法添加标记

1
2
3
4
[Authorize(Roles =  "Admin" )]
public  class  UsersController : ApiController
{
}

 

测试:

在请求头部中添加令牌,格式如下:

Authorization: Bearer boQtj0SCGz2GFGz...

 

 
分类:  Web API
weixin_33805992
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net webapi2 基于token令牌身份验证
03-27
asp.net webapi2 基于token令牌身份验证 通过浏览器模拟附加token的headers请求授权
ASP.NET WebApi 实现Token验证
xulong5000的专栏
09-28 2471
基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等,别人都用上了,你还有理由不用吗? 下面我们花个20分钟的时间来实现一个简单WEB API token认证: Step 1:安装所需的NuGet包: 打...
abp 使用OAuthBearerAuthenticationOptions对象里属性AccessTokenFormat对应的Protect方法报空指针异常解决方法
zhou_xuexi的专栏
12-25 1808
由于要自己要在自定义的service类定义一个和登陆相关的接口,所有需要模仿api下面的AccountController登陆并返回ticket,但是对应的AccessTokenFormat老是报空指针异常,下面说说我做的步骤以及解决方法。   abp原有Api解决方案下面的使用代码如下面主要两个代码段 这里初始化OAuthBearerAuthenticationOptions pub...
springboot实现token登录
qq_40820235的博客
12-03 7735
一、Controller层login接口进行账密验证验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
HTTP AuthenticationBearer认证
zyooooxie的博客
02-12 9725
Bearer Access Authentication: 使用Postman、requests、JMeter来操作
java 令牌_WEB API - 使用Bearer令牌进行身份验证
weixin_35457696的博客
02-16 628
我创建了一个允许外部认证/注册的MVC应用程序 . 它创建了所有必要的组件(Owin,EF,Regiter,Login,Logout),我能够在应用程序中执行所有基本活动 .现在,我想将Web应用程序与我的移动应用程序将使用的WEB API集成 . 我坚持使用web api调用中的身份验证(使用从Web应用程序收到的持有者令牌) .我看到了创建启用了OWIN中间件的WEB API项目的示例 . 但...
Bearer token身份认证
m0_62407354的博客
10-12 1414
在自动化测试中,我们会从登录的返回信息中获取token参数,然后我们会把该参数添加到headers的authorization中,然后我们接着进行请求操作这时服务器会返回 401 Unauthorized: 表示请求未授权?????我们明明添加了授权,为什么请求还是未授权?
使用基于自定义令牌身份验证保护ASP.NET Web API
04-11
总结来说,基于自定义令牌身份验证是保护ASP.NET Web API的一种强大方式。通过结合适当的服务器配置、令牌生成和客户端集成,可以实现安全、无状态的身份验证,适合现代分布式应用的需求。同时,配合SQL数据库的...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
.Net WebAPi JWT身份验证
11-07
**.NET WebAPI JWT身份验证详解** 在现代Web应用程序中,安全性和权限管理是至关重要的。JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,被广泛应用于API访问控制。本文将深入探讨如何在.NET Framework ...
.net core 3.1 WepApi 前后分离身份验证webapi调试demo ,jwt+swagger
04-14
移动端使用的往往不是网页技术,使用Cookie验证并不是一个好主意,因为你得和Cookie容器打交道,而使用Bearer验证简单的多。 无状态化 JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很...
webapi授权认证
最新发布
dwoiauda的博客
01-17 611
(授权):授予用户权限,指定用户能访问哪些资源;授权的前提是知道这个用户是谁,所以授权必须在认证之后。(认证):标识用户的身份,一般发生在登录的时候。
20-BearerTokenAuthenticationFilter
码农小胖哥
03-17 3158
BearerTokenAuthenticationFilter是Spring Security资源服务器的核心过滤器。负责对请求中携带的Token进行校验,提取认证信息,以确定当前请求是否有权限访问对应的资源。 BearerTokenAuthenticationFilter 以下是BearerTokenAuthenticationFilter的大致结构: 成员属性都在上一文中进行了说明,这里就不再赘述了。 核心逻辑 作为一个OncePerRequestFilter核心的逻辑还在doFilterIntern
详解OAuth 2.0授权协议(Bearer token
u012324798的博客
04-20 1万+
OAuth 2.0授权协议1 认证(Authentication)2 授权(Authorization)3 OAuth 2.0与认证机制的联系4 详解OAuth 2.0授权协议4.1 授权码流程4.2 如何使用refresh_token换发新的access_token?4.3 access token的具体用法(Bearer token)4.4 客户机应用如何把access token传递给资源服...
[6] OAuth2AuthenticationProcessingFilter之Bearer Token验证流程
热门推荐
既无风雨也无晴
03-19 3万+
OAuth2AuthenticationProcessingFilter 简介 我们通过Spring Security的认证服务获取Access Token之后就可以用于请求资源服务(业务系统)的接口了。我们需要把特定的信息放到请求头中,例如在请求头中写入Authorization: Bearer !xBYUEBY0N3o234N,Authorization为key,Bearer !xBYUEBY...
Bearer Token 一种安全的接口认证方式
专注基础架构领域
05-25 7147
因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。 目前主流的访问权限控制/认证模式有以下几种: 1、Bearer TokenToken 令牌) 定义:为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播
c# 使用OAuth Bearer Tokens Generation和Owin在WebApi
张峰的博客
02-15 888
https://codeday.me/bug/20170918/74163.html   http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
Get Bearer Token when login in
Allen_白的专栏
05-19 4603
[HttpPost] [AllowAnonymous] [Route("api/account/login")] public HttpResponseMessage Login(LoginBindingModel login) { // todo: add auth if (login.UserName == "a@a.com" &
Owin 不用/Token,获取Access Token
Allen_白的专栏
11-24 961
[AllowAnonymous]         [HttpGet]         public async Task RegisterUser()         {             ApplicationUser user1 = await UserManager.FindAsync("Allen", "123456");             ClaimsIdentit
ASP.NET Web API 身份验证与JWT跨域实践教程
"asp.net基于JWT的web api身份验证及跨域调用实践" ASP.NET Web API 身份验证通常涉及确保只有经过验证的用户能够访问受保护的API资源。JSON Web Token (JWT) 是一种安全的身份验证和授权机制,适用于现代分布式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值