WebApi学习2:Token的理解和用法

最新推荐文章于 2024-04-16 11:43:18 发布
最新推荐文章于 2024-04-16 11:43:18 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: WEB API 文章标签: C# Web Api Token 学习教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352179/article/details/103295246
版权

石NANA学习之路https://blog.csdn.net/weixin_44352179

WebApi学习2:Token的理解和用法

第一次使用Token基于令牌的身份验证,想把对于Token的理解和使用心得分享给大家,文章不足之处还望海涵!
如何创建一个Web Api项目

Token验证

我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。
Web Api出现了更好的验证形式,于是就有了基于令牌的认证,使用令牌认证的可扩展性和易移动终端调用等等好处。最重要的是别人都用上了,你还有理由不用吗?

我们需要知道token机制,基于Token的验证流程一般是这样的:

  • 我们在登录时都会从客户端发送用户名和密码等请求到服务端
  • 服务端接收到请求后,验证请求是否正确;
  • 请求验证成功后,服务端会生成一个Token令牌,一般请求为:《Token+参数签名+时间戳 》 这三个系统参数来办证请求的有效性。Token一般存储在数据库或缓存中,方便后期对请求的验证,然后把生成的Token发送到客户端。
  • 客户端收到Token令牌后,将其存储在缓存中
  • 客户端每次发送请求到服务端获取数据时都带上Token
  • 请求验证成功就向客户端返回数据。

Token一般会带上时间戳,请求设置过期时间,验证token的时候同时验证是否过期,并告知客户端。客户端接收到token令牌过期的返回后,则要求用户重新输入用户名跟密码,进行登录请求验证。验证成功后可继续发送请求。

【简单介绍为:之所以要加token来发送请求接收数据,是因为没有令牌,别人可以随意请求获取到数据。为了保障数据的安全性和保密性。Token就是把特定的参数加密避免明文传输,每次发送请求带上Token由服务端进行验证Token解密后的参数是否与原始生成的参数是否一致。】

RSA加密与解密、签名与认证

RSA加密是非对称加密方式。
RSA加密解密图解
RSA加密与解密方法:`#region RSA 加密解密
#region RSA 的密钥产生
///
/// RSA产生密钥
///
/// 私钥
/// 公钥
public static void RSAKey(out string xmlKeys, out string xmlPublicKey)
{
try
{
System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
xmlKeys = rsa.ToXmlString(true);
xmlPublicKey = rsa.ToXmlString(false);
}
catch (Exception ex)
{
throw ex;
}
}
#endregion

    #region RSA加密函数
    //############################################################################## 
    //RSA 方式加密 
    //KEY必须是XML的形式,返回的是字符串 
    //该加密方式有长度限制的!
    //############################################################################## 

    /// <summary>
    /// RSA的加密函数
    /// </summary>
    /// <param name="xmlPublicKey">公钥</param>
    /// <param name="encryptString">待加密的字符串</param>
    /// <returns></returns>
    public static string RSAEncrypt(string xmlPublicKey, string encryptString)
    {
        try
        {
            byte[] PlainTextBArray;
            byte[] CypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPublicKey);
            PlainTextBArray = (new UnicodeEncoding()).GetBytes(encryptString);
            CypherTextBArray = rsa.Encrypt(PlainTextBArray, false);
            Result = Convert.ToBase64String(CypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
    /// <summary>
    /// RSA的加密函数 
    /// </summary>
    /// <param name="xmlPublicKey">公钥</param>
    /// <param name="EncryptString">待加密的字节数组</param>
    /// <returns></returns>
    public   string RSAEncrypt(string xmlPublicKey, byte[] EncryptString)
    {
        try
        {
            byte[] CypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPublicKey);
            CypherTextBArray = rsa.Encrypt(EncryptString, false);
            Result = Convert.ToBase64String(CypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
    #endregion

    #region RSA的解密函数        
    /// <summary>
    /// RSA的解密函数
    /// </summary>
    /// <param name="xmlPrivateKey">私钥</param>
    /// <param name="decryptString">待解密的字符串</param>
    /// <returns></returns>
    public static string RSADecrypt(string xmlPrivateKey, string decryptString)
    {
        try
        {
            byte[] PlainTextBArray;
            byte[] DypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPrivateKey);
            PlainTextBArray = Convert.FromBase64String(decryptString);
            DypherTextBArray = rsa.Decrypt(PlainTextBArray, false);
            Result = (new UnicodeEncoding()).GetString(DypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
    /// <summary>
    /// RSA的解密函数 
    /// </summary>
    /// <param name="xmlPrivateKey">私钥</param>
    /// <param name="DecryptString">待解密的字节数组</param>
    /// <returns></returns>
    public string RSADecrypt(string xmlPrivateKey, byte[] DecryptString)
    {
        try
        {
            byte[] DypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPrivateKey);
            DypherTextBArray = rsa.Decrypt(DecryptString, false);
            Result = (new UnicodeEncoding()).GetString(DypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
#endregion
#endregion`

每次请求都会带上加密后的Token,验证是否正确:


        [HttpGet]
        public string run(string  type,string token)
        {
            var Tokens= Db.Userinfo.FirstOrDefault(u => u.Account ==  RSAToken.RSADecrypt(shi, token));
            //验证token是否正确
            if (Tokens!= null)
            {
                //返回数据
            }
            else
            {
                //非法请求
            }
		}

写到这里相信你对Web Api Token有了一定的了解了吧!
只有学习才能收获,加油!
作者:石shi
转载随意注明出处

石庆SQ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp.net webapi2 基于token令牌的身份验证
03-27
ASP.NET WebAPI2 是微软开发的一个用于构建RESTful服务的框架,它允许开发者轻松地创建HTTP服务,可以被各种...开发者需要理解Token的生成、验证过程,以及如何在WebAPI中配置和使用这些机制,以实现安全的Web服务。
私人工具集6——webapi中的Token功能
redAnt的博客
02-16 2156
c# webapi中的token实现类工具
WebApi后端框架Token身份认证,Api接口Token验证
a13204147231的专栏
04-05 4064
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统中,对用户身份的鉴定是非常重要的事情。 令牌机制是软件系统安全体系中非常重要的部分,在计算机身份认证中是令牌的意思,一般作为邀请、登录以及安全认证使用。Token其实说的通俗点就是“暗号”,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。Token最大的特点是系统临时分配的一...
WebApi安全性 使用TOKEN+签名验证
xv7777666的博客
05-08 2058
(4) webapi接收到相应的请求,取出请求头中的timespan,nonc,staffid,signature 数据,根据timespan判断此次请求是否失效,根据staffid取出相应token判断token是否失效,根据请求类型取出对应的请求参数,然后服务器端按照同样的规则重新计算请求签名,判断和请求头中的signature数据是否相同,如果相同的话则是合法请求,正常返回数据,如果不相同的话,该请求可能被恶意篡改,禁止访问相应的数据,返回相应的错误信息。合法的请求则会返回对应的商品信息。
WebApi实现Token验证
Sqsdhc的博客
12-02 2772
为什么要实现Token呢。在我们客户端发送请求时,如果没有校验数据是否合法那么就有可能造成非法请求泄露我们的数据 实现Token的思路 1.客户端通过用户名和密码来获取Token 通过自己的账号和密码登录验证,成功后生成token返回给客户端,并且保存在服务器 2.服务端进行保存Token并且设置有效时间 用什么方法来保存Token呢? 有很多种方法比如在session,数据库...
WebAPI身份认证Token
qq_41264896的博客
03-26 463
WebAPI身份认证Token
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
WebAPI与JWT(JSON Web Tokens)身份验证是一种常见的安全机制,用于保护WebAPI接口免受未经授权的访问。JWT令牌提供了一种轻量...这个项目"Webapi_JWT_Authentication-master"为学习和实践这一技术提供了很好的起点。
WebApi Token+ 数字签名认证源码
04-10
在本文中,我们将深入探讨这个主题,重点介绍C# WebAPI中使用Token和数字签名认证的关键概念和实现步骤。 首先,让我们理解什么是Token。在Web开发中,Token通常指的是JSON Web Tokens (JWT) 或者Access Tokens。...
web api JWT token认证
04-24
Web API项目中,可以通过添加CORS策略来实现,例如在Startup.cs文件中配置`app.UseCors()`方法,指定允许的源和请求类型。 5. **JWT Token的生命周期管理** JWT令牌通常包含一个过期时间(exp claim),超过这个...
webapi token验证例子
04-09
WebAPI Token验证是一种常见的安全机制,它用于保护...总之,WebAPI Token验证是保护API免受未授权访问的关键技术,涉及到JWT和OAuth2等概念。理解并正确实施这些机制,可以确保Web应用程序的安全性和用户数据的隐私。
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
【笔记】ASP.NET Core Web APIToken验证
最新发布
夜飞鼠的专栏
04-16 1578
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
Web API接口鉴权方式
人间世
02-28 6019
介绍web API接口的鉴权方式
Webapi添加token认证功能
kejin_F的博客
05-07 3424
1.创建控制台应用程序 在 “文件” 菜单上,选择"项目"。 从安装的 “视觉C#对象” 下,选择 " Windows 桌面",然后选择 "控制台应用(.net Framework) "。 将项目命名为 “OwinSelfhostSample”,然后选择 “确定”。 2.添加 Web API 和 OWIN 包 从 “工具” 菜单中,选择 " NuGet 包管理器",然后选择 “程序包管理器控制台”。 在“Package Manager Console”窗口中,输入以下命令: Install-Package
私人工具集7——webapi中的Token时效性验证
redAnt的博客
02-19 1971
token设置有效期
ASP.NET Core Web APIToken验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6428
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
weixin_45381269的博客
10-10 4584
ASP.NET FrameWork Web Api JWT Token验证和Attribute拦截器创建和调用Demo
webapi token、参数签名是如何生成的
热门推荐
dotNet全栈开发
06-06 2万+
API接口保障安全性原则:1.有调用者身份2.请求的唯一性3.请求的参数不能被篡改4.请求的有效时间 在刚接触接口开发时,可能脑子里压根就没有这个接口调用安全性的原则,但常识性的经验告诉我们,每一个请求都应该有原则地保障安全性。 例如这个接口 http://127.0.0.1/api/user/list?type=value 这个获取用户列表信息的请求总不能在地址栏一输入就直接显...
webapi鉴权使用token令牌
小鱼破浪的博客
07-08 7864
一为什么使用Token验证:在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认 证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保 存的session中,然后在存一份到cookie中,来保持用户的会话有效性,但是会在客户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值