一、課程介紹
明人不說暗話,跟着阿笨一起學玩WebApi!開發提供數據的WebApi服務,最重要的是數據的安全性。那麼對於我們來說,如何確保數據的安全將會是需要思考的問題。在ASP.NETWebService服務中可以通過SoapHead驗證機制來實現,那麼在ASP.NET WebApi中我們應該如何保證我們的接口安全呢?如果您對本次分享課程《ASP.NET WebApi 基於分佈式Session方式實現Token簽名認證》感興趣的話,那麼請跟蹤阿笨一起學習吧。 1.1、本次分享課程包含知識點如下: 1)、對ASP.NET WebApi 如何實現身份認證進一步瞭解和學習。 2)、ASP.NET 如何實現將自定義Session存儲在Redis中。 3)、.NET開源輕量級HTTP網絡請求框架RestSharp在ASP.NET WebApi中的基本運用。 4)、ASP.NET WebAPI自定義HTTP參數綁定支持多參數POST請求。(強烈推薦) 5)、ASP.NET WebApi如何基於分佈式Session方式實現Token認證。 1.2、一句話總結:今天我們要解決的問題? ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問。 廢話不多說,直接上乾貨,我們不生產乾貨,我們只是乾貨的搬運工。
二、概念名稱含義解釋
2.1、什麼是授權 (authorization) ?
2.2、什麼是認證 (authentication) ?
2.3、認證 (authentication) 和授權 (authorization) 的區別
三、WebApi如何實現Token認證實現原理講解
3.1、ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問
3.2、基於分佈式Session方式實現Token認證基本思路如下:
基本流程上是這樣的:
●用戶使用用戶名密碼來請求服務器。
●服務器進行驗證用戶的信息。
●服務器通過驗證發送給用戶一個token。
●客戶端存儲token,並在每次請求時附送上這個token值。
●服務端驗證token值,並返回數據。
Session實現Token簽名認證原理圖
四、實戰源碼在線實例演示
登陸
基於Session實現Token簽名認證
分佈式Session