WebAPI签名

最新推荐文章于 2024-04-23 11:00:00 发布
置顶 最新推荐文章于 2024-04-23 11:00:00 发布
阅读量466 收藏 1
点赞数 2
分类专栏: WebApi签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46942018/article/details/108130173
版权 
/// <summary>
        /// API签名验证方法
        /// </summary>
        /// <param name="keys">参数集合,不包含appId,sign参数</param>
        /// <param name="secret">密钥</param>
        /// <returns></returns>
        public static string GetSign(Dictionary<string, string> keys, string secret)
        {
            string sign = null;
            var exculeKeys = new[] { "appid", "sign" };
            if (string.IsNullOrEmpty(secret)) return sign;
            keys = keys.ToDictionary(a => a.Key.ToLower(), a => a.Value);
            var paramKeys = keys.Where(a => !exculeKeys.Contains(a.Key)).OrderBy(a => a.Key).ToDictionary(a => a.Key, a => a.Value);
            string stringA = string.Join("&", paramKeys.Select(a => $"{a.Key}={a.Value}")) + secret;
            sign = MD5(stringA.Trim()).ToUpper();
            return sign;
        }

调用

[HttpPost]
        [Route("Login")]
        public IActionResult Login(UserInfo req)
        {
            var json = new Dictionary<string, object>();            
            try
            {
                //表单提交获取请求值 AddParameter
                var allKeys = new Dictionary<string, string>();                
                HttpRequest request = HttpContext.Request;
                if (request.ContentLength > 0)
                {
                    var collection = request.Form;
                    foreach (string key in collection.Keys)
                    {
                        if (!allKeys.ContainsKey(key))
                        {
                            allKeys.Add(key.Trim(), collection[key]);
                        }
                    }
                }
                if (!allKeys.ContainsKey("sign"))
                {
                    return Utils.ToResult(json, "sign不能为空!");
                }
                string sign = Utils.GetSign(allKeys, Utils.Secret);
                if (allKeys.ContainsKey("sign"))
                {
                    string dicSign = (string)allKeys["sign"];
                    if (sign != dicSign)
                    {
                        return Utils.ToResult(json, "验证签名失败!");
                    }
                }                
                json["name"] = req.name;
                json["pwd"] = req.pwd;
                json["sign"] = sign;
                return Utils.ToSuccessResult(json, "登陆成功!");
            }
            catch (Exception ex)
            {
                Utils.PrintLog("登陆异常:" + ex.Message, "Login");
                return Utils.ToResult(json, "登陆异常:" + ex.Message);
            }
        }
爱是永恒2023
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
WebApi Token+ 数字签名认证源码
04-10
代码包括客户端和服务器,前端jquery,后端C#代码。绕过验证与拦截器验证token和数字证书
WebApi安全性 使用TOKEN+签名验证
weixin_30471065的博客
10-18 2355
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。...
WEB API 接口签名sign验证入门与实战
最新发布
wangluoanquan111的博客
04-23 918
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
详解 WebAPI 签名机制
weixin_34177064的博客
12-01 299
首先,写这篇文章的原因是因为最近某一个项目中的接口被人为调用了,导致了数据库数据被串改。虽然是内部人无意点的,但还是引起了我的担忧,所有整理了下关于WebAPI的相关签名机制。   一、我们在开发接口时,有时候嫌麻烦就懒进行相关的验证或只进行一些简单的验证,这样客户端就可以直接调用:如   调用WebAPI接口:http://XXX.XXX.XX.XXX:8123/Token/GetTest?ID...
webApi签名验证
weixin_30247159的博客
06-06 308
还是一如既往先上结构图如下: 上一讲说明了redis,也谢谢心态的建议。这里经过改进后的redis的地址 当然这里是加密了的,具体实现如下图: 这里提供的解密。 先把加密解密的帮助类放上来。 using System; using System.Collections.Generic; using System.IO; using System.Linq; usi...
记录下Webapi签名机制
abn1122的博客
11-06 118
  首先,写这篇文章的原因是因为最近某一个项目中的接口被人为调用了,导致了数据库数据被串改。虽然是内部人无意点的,但还是引起了我的担忧,所有整理了下关于Webapi的相关签名机制。 一、我们在开发接口时,有时候嫌麻烦就懒进行相关的验证或只进行一些简单的验证,这样客户端就可以直接调用:如 调用Webapi接口:http://XXX.XXX.XX.XXX:8123/Token/GetTe...
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的...
ASP.NET webapi方式客户端提交签名数据到服务端返回JSON数据交互示例源码
06-22
WebAPI:client客户端post提交签名数据/apiServer服务端返回json数据交互 客户端: Web/ApiClient/queryToken.aspx API服务端:Web/Api/ApiServe/queryToken.aspx 客户端(Web/ApiClient/queryToken.aspx )以post方式...
WebAPI:客户端提交签名数据/服务端返回数据交互示例
06-13
WebAPI:client客户端post提交签名数据/apiServer服务端返回json数据交互-简单示例 客户端: Web目录下的ApiClient/queryToken.aspx API服务端:WebApi目录下的/ApiServe/queryToken.aspx 客户端(Web:ApiClient/...
C#WebAPI获取腾讯云签名及临时签名.rar
04-01
解决WebAPI腾讯云临时签名获取不到的问题GetFederationTokenResponse resp = client.GetFederationToken(req). ConfigureAwait(false).GetAwaiter().GetResult();
淘宝API生在sign签名
07-30
声称签名的代码。有效哦。 调用 function getsign(paramlist:tstringlist;secretCode:string):string;
WebApi+Token+数字签名.zip
09-30
C# webapi编写Token+数字签名前后台代码。主要用于自我学习记录。所以根据网上查找和自己需求就自己写了一份Token+数字签名WebAPI程序
API接口设计之token、timestamp、sign
06-24
API接口设计之token、timestamp、sign的具体使用demo示例。
webapi token、参数签名是如何生成的
热门推荐
dotNet全栈开发
06-06 2万+
API接口保障安全性原则:1.有调用者身份2.请求的唯一性3.请求的参数不能被篡改4.请求的有效时间 在刚接触接口开发时,可能脑子里压根就没有这个接口调用安全性的原则,但常识性的经验告诉我们,每一个请求都应该有原则地保障安全性。 例如这个接口 http://127.0.0.1/api/user/list?type=value 这个获取用户列表信息的请求总不能在地址栏一输入就直接显...
签名验证】WEB API 增加方法签名验证(包含文件上传功能)
weixin_42973143的博客
10-23 925
目前需要将本地文件通过 WEB API 上传到服务器上,进行后续的存档与读取,上个节点通过token 验证的方式不太安全,因此选择本次内容 创建WEB API 项目 新建 待续。。。 ...
在URL中实现简易的WebAPI验签
dotNET跨平台
09-28 331
本文主要介绍一种与微信公众平台对接方式类似的,为 AspNetCore 提供的一种简易的 WebAPI 签名验证中间件。本文相关源码和案例已开源,地址:https://github.com/sangyuxiaowu/SignAuthorization原理说明简易的 API url 签名验证中间件,通过简单的url参数验证请求是否合法。思路是按照微信公众平台的验证消息的确来自微信服务器[1]的方式来...
web api对接小程序基本签名认证
weixin_33912453的博客
06-04 825
usingBMOA.Application.System; usingBMOA.Common; usingBMOA.Web.Models; usingNewtonsoft.Json; usingSystem; usingSystem.Collections.Generic; usingSystem.Configuration; usingSystem.Linq; u...
WEB API JWT
05-30
JWT (JSON Web Token) 是一种用于身份验证的开放标准。...在 Web API 中,客户端发送请求时,将 JWT 作为 Authorization 头部的 Bearer 信息发送给服务器,服务器通过验证签名来确认令牌的有效性,从而进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值