html5 token api,WebApi使用Token(OAUTH 2.0方式)

最新推荐文章于 2024-05-11 23:00:37 发布
最新推荐文章于 2024-05-11 23:00:37 发布
阅读量358 收藏
点赞数
文章标签: html5 token api

1.在项目中添加引用

Microsoft.AspNet.WebApi.Owin

Microsoft.Owin.Host.SystemWeb

Microsoft.Owin.Security.OAuth

Microsoft.Owin.Security.Cookies

Microsoft.AspNet.Identity.Owin

Microsoft.Owin.Cors

2.新建Startup类

public classStartup

{public voidConfiguration(IAppBuilder app)

{

ConfigAuth(app);

HttpConfiguration config= newHttpConfiguration();

WebApiConfig.Register(config);

app.UseCors(CorsOptions.AllowAll);

app.UseWebApi(config);

}public voidConfigAuth(IAppBuilder app)

{

OAuthAuthorizationServerOptions option= newOAuthAuthorizationServerOptions()

{

AllowInsecureHttp= true,

TokenEndpointPath= new PathString("/token"), //获取 access_token 授权服务请求地址

AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), //access_token 过期时间

Provider = new SimpleAuthorizationServerProvider(), //access_token 相关授权服务

RefreshTokenProvider = new SimpleRefreshTokenProvider() //refresh_token 授权服务

};

app.UseOAuthAuthorizationServer(option);

app.UseOAuthBearerAuthentication(newOAuthBearerAuthenticationOptions());

}

}

3.OAuth身份认证,新建SimpleAuthorizationServerProvider类

public classSimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider

{public overrideTask ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

{

context.Validated();return Task.FromResult(null);

}public override asyncTask GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

{

context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*"});//验证用户名密码

AccountService accService = newAccountService();string md5Pwd =LogHelper.MD5CryptoPasswd(context.Password);

IList ul =accService.Login(context.UserName, md5Pwd);if (ul.Count() == 0)

{

context.SetError("invalid_grant", "The username or password is incorrect");return;

}var identity = newClaimsIdentity(context.Options.AuthenticationType);

identity.AddClaim(new Claim("sub", context.UserName));

identity.AddClaim(new Claim("role", "user"));

context.Validated(identity);

}

}

4.新建SimpleRefreshTokenProvider类

public classSimpleRefreshTokenProvider : AuthenticationTokenProvider

{private static ConcurrentDictionary _refreshTokens = new ConcurrentDictionary();///

///生成 refresh_token///

public override voidCreate(AuthenticationTokenCreateContext context)

{

context.Ticket.Properties.IssuedUtc=DateTime.UtcNow;

context.Ticket.Properties.ExpiresUtc= DateTime.UtcNow.AddDays(60);

context.SetToken(Guid.NewGuid().ToString("n"));

_refreshTokens[context.Token]=context.SerializeTicket();

}///

///由 refresh_token 解析成 access_token///

public override voidReceive(AuthenticationTokenReceiveContext context)

{stringvalue;if (_refreshTokens.TryRemove(context.Token, outvalue))

{

context.DeserializeTicket(value);

}

}

}

5.在要加验证的接口上加上[Authorize]标记

[Authorize]public classDefaultController : ApiController

{

[HttpPost]public stringgetPost()

{return JsonConvert.SerializeObject(new { state = 1, msg = "ok"});

}

[HttpGet]

[AllowAnonymous]public string validatePass(stringname)

{return JsonConvert.SerializeObject(new { state = 2, msg = "validatePass_ok"});

}

}

6.传入参数,获取token

86c04b991795c6a8982ea662d488476c.png

7.传入access_token

380be2e040ba9de3296b85abfe59d6c4.png

原文:https://www.cnblogs.com/huangtaiyi/p/11929234.html

邓danie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
本案例主要涉及如何在WinForm应用中通过HttpClient调用使用OAuth2.0授权的WebAPI接口。OAuth2.0是一种广泛采用的授权框架,用于安全地授予第三方应用访问用户资源的权限,而无需共享用户凭据。 首先,让我们深入...
html如何给header添加token,将Token添加到请求头Header中
weixin_35691526的博客
06-17 1万+
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:    原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如...
html页面如何获取已经存在的token,移动端通过携带token访问html页面
weixin_31739613的博客
06-03 4259
项目中有一个页面需要放到移动端,pc端是通过账号密码登录获取token,跳转网页前,在beforeEach中验证是否已有token,但是在移动端就访问这一个页面,为了避免登录就需要直接用token去访问,我是通过?把token拼接在网址后面判断移动端还是pc端,在beforeEach之前判断,这样pc端就不能通过token去访问window.location.href=window.locatio...
ASP.NET WebApi 如何使用 OAuth2.0 认证
最新发布
yangshuquan的专栏
05-11 1217
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
html页面如何获取已经存在的token,接口测试-chap6-获取页面动态token
weixin_35601611的博客
06-03 5633
1.在发起某些请求时,可能会要求必须是从某个页面进行请求,此时会验证页面的token2.这个token是动态生成的,每次请求时值都是不同的,不可以通过fiddler抓取的值作为固定值传入,通过fiddler抓到的是某次请求的一个值,通过python发起请求时,又是新的请求了。所以需要先获取,再传入。有点类似获取随机数,再传递这个随机数这里的例子是登录redmine,这个参数值是通过页面上的inpu...
两种方式取html中动态token
weixin_40669227的博客
10-13 1665
import re import requests from lxml import etree url = ‘http://49.235.9’ r = requests.get(url) #cook = r.cookies ‘’’ 正则表达式方式token = re.findall(“name=‘csrfmiddlewaretoken’ value=’(.+?)’”, r.text) print(token) ‘’’ demo = etree.HTML(r.text) nodes = demo.xpa
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
热门推荐
技术学习与分享
05-06 3万+
最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录的APP去做了登录功能,或者是并不需要强制登录的APP把登录作为启动页。 用户对你的APP一无所知,你就要求对方注册并登录,除非A
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证为.NET WebAPI提供了安全且灵活的授权机制。通过这个框架,开发者可以轻松地集成身份验证和授权服务,保护API资源,同时为用户提供无缝的登录体验。在实践中,理解OAuth2.0的工作...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
asp.net webapi2 基于token令牌的身份验证
03-27
在ASP.NET WebAPI2中,我们可以使用OAuth2 Bearer Token机制。这需要配置OAuth2AuthorizationServerProvider类,该类提供了自定义Token颁发和验证的逻辑。首先,在Global.asax.cs的Application_Start方法中,需要...
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
标题中的“使用OAuth2客户端凭据保护的ASP.NET Core WebAPI”指的是在ASP.NET Core构建的Web API服务中,通过OAuth2的客户端凭据(Client Credentials)授权模式来实现安全控制。OAuth2是一种授权框架,它允许第三方...
html5 token api,webapi jwt身份验证请求token(亲测通过)源码
weixin_29963537的博客
06-15 581
首先调用接口拿到授权,具体如下:其次拿着授权,去请求指定的 webapi接口,具体如下:资源下载此资源下载价格为2D币,请先登录资源文件列表Webapi_JWT_Authentication-master/LICENSE,1061Webapi_JWT_Authentication-master/README.md,1746Webapi_JWT_Authentication-master/W...
借助HttpWebRequest 调用第三方接口,获取Token和数据
xingkongvv12的博客
03-18 603
在一次项目中,在给客户做系统时,需要调用客户的系统获取数据,客户提供了获取Token和获取数据的接口,用户名和密码,认证方式是基于Bearer的,通过学习和找资料,提供一个C#示例 一个C#示例 1、传入语句获取数据 /// <summary> /// 传入语句获取数据 /// </summary> /// <para...
完整的登录获取token和封装axios请求
Liu_JiaqiPro的博客
07-28 3418
步骤登录调后端接口获取token存在vuex和缓存里-->设置路由守卫判断路由-->封装axios请求插入token-->调用接口。
token登录最详细代码实例
weixin_52380943的博客
07-15 4143
在前后端完全分离的情况下,前端项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和前端中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token,有t
html接口登录验证,Vue项目中实现用户登录及token验证
weixin_39527163的博客
06-10 700
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 。后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 。前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 。前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转...
HTML使用ajax请求登录接口,带参数使用
xtyzmnchen的博客
07-13 1万+
//方法function getThrough(){ var date=new Date;//携带的参数 var params = { gkmc: '广州', year:date.getFullYear(), minTtl:'', maxTtl:'', arealag:1,        recordPerPage: 10,        page: 1,    }; var _cont...
每次访问接口时获取token
夏微凉秋微暖的博客
07-02 5357
1.通过filter需要拦截验证是否登录 https://blog.csdn.net/pengbin790000/article/details/90377979 2.访问controller时,先执行方法获取token,获取token 的用户数据 @Autowired private HttpServletRequest request; private String to...
处理无登录页情况下,获取token,在请求其他接口数据的情况
wh20141212的博客
01-31 955
处理无登录页情况下,获取token,再请求其他接口数据的情况
oauth2.0配置token
08-26
- *2* [winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制](https://download.csdn.net/download/gc101312/82935655)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值