WebApi學習2:Token的理解和用法

原創 T.Shiller 2020-06-19 11:42

石NANA學習之路https://blog.csdn.net/weixin_44352179

WebApi學習2:Token的理解和用法

第一次使用Token基於令牌的身份驗證,想把對於Token的理解和使用心得分享給大家,文章不足之處還望海涵!
如何創建一個Web Api項目

Token驗證

我們知道WEB網站的身份驗證一般通過session或者cookie完成的,登錄成功後客戶端發送的任何請求都帶上cookie,服務端根據客戶端發送來的cookie來識別用戶。
Web Api出現了更好的驗證形式,於是就有了基於令牌的認證,使用令牌認證的可擴展性和易移動終端調用等等好處。最重要的是別人都用上了,你還有理由不用嗎?

我們需要知道token機制,基於Token的驗證流程一般是這樣的:

  • 我們在登錄時都會從客戶端發送用戶名和密碼等請求到服務端
  • 服務端接收到請求後,驗證請求是否正確;
  • 請求驗證成功後,服務端會生成一個Token令牌,一般請求爲:《Token+參數簽名+時間戳 》 這三個系統參數來辦證請求的有效性。Token一般存儲在數據庫或緩存中,方便後期對請求的驗證,然後把生成的Token發送到客戶端。
  • 客戶端收到Token令牌後,將其存儲在緩存中
  • 客戶端每次發送請求到服務端獲取數據時都帶上Token
  • 請求驗證成功就向客戶端返回數據。

Token一般會帶上時間戳,請求設置過期時間,驗證token的時候同時驗證是否過期,並告知客戶端。客戶端接收到token令牌過期的返回後,則要求用戶重新輸入用戶名跟密碼,進行登錄請求驗證。驗證成功後可繼續發送請求。

【簡單介紹爲:之所以要加token來發送請求接收數據,是因爲沒有令牌,別人可以隨意請求獲取到數據。爲了保障數據的安全性和保密性。Token就是把特定的參數加密避免明文傳輸,每次發送請求帶上Token由服務端進行驗證Token解密後的參數是否與原始生成的參數是否一致。】

RSA加密與解密、簽名與認證

RSA加密是非對稱加密方式。
RSA加密解密圖解
RSA加密與解密方法:`#region RSA 加密解密
#region RSA 的密鑰產生
///
/// RSA產生密鑰
///
/// 私鑰
/// 公鑰
public static void RSAKey(out string xmlKeys, out string xmlPublicKey)
{
try
{
System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
xmlKeys = rsa.ToXmlString(true);
xmlPublicKey = rsa.ToXmlString(false);
}
catch (Exception ex)
{
throw ex;
}
}
#endregion

    #region RSA加密函數
    //############################################################################## 
    //RSA 方式加密 
    //KEY必須是XML的形式,返回的是字符串 
    //該加密方式有長度限制的!
    //############################################################################## 

    /// <summary>
    /// RSA的加密函數
    /// </summary>
    /// <param name="xmlPublicKey">公鑰</param>
    /// <param name="encryptString">待加密的字符串</param>
    /// <returns></returns>
    public static string RSAEncrypt(string xmlPublicKey, string encryptString)
    {
        try
        {
            byte[] PlainTextBArray;
            byte[] CypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPublicKey);
            PlainTextBArray = (new UnicodeEncoding()).GetBytes(encryptString);
            CypherTextBArray = rsa.Encrypt(PlainTextBArray, false);
            Result = Convert.ToBase64String(CypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
    /// <summary>
    /// RSA的加密函數 
    /// </summary>
    /// <param name="xmlPublicKey">公鑰</param>
    /// <param name="EncryptString">待加密的字節數組</param>
    /// <returns></returns>
    public   string RSAEncrypt(string xmlPublicKey, byte[] EncryptString)
    {
        try
        {
            byte[] CypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPublicKey);
            CypherTextBArray = rsa.Encrypt(EncryptString, false);
            Result = Convert.ToBase64String(CypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
    #endregion

    #region RSA的解密函數        
    /// <summary>
    /// RSA的解密函數
    /// </summary>
    /// <param name="xmlPrivateKey">私鑰</param>
    /// <param name="decryptString">待解密的字符串</param>
    /// <returns></returns>
    public static string RSADecrypt(string xmlPrivateKey, string decryptString)
    {
        try
        {
            byte[] PlainTextBArray;
            byte[] DypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPrivateKey);
            PlainTextBArray = Convert.FromBase64String(decryptString);
            DypherTextBArray = rsa.Decrypt(PlainTextBArray, false);
            Result = (new UnicodeEncoding()).GetString(DypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
    /// <summary>
    /// RSA的解密函數 
    /// </summary>
    /// <param name="xmlPrivateKey">私鑰</param>
    /// <param name="DecryptString">待解密的字節數組</param>
    /// <returns></returns>
    public string RSADecrypt(string xmlPrivateKey, byte[] DecryptString)
    {
        try
        {
            byte[] DypherTextBArray;
            string Result;
            System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(xmlPrivateKey);
            DypherTextBArray = rsa.Decrypt(DecryptString, false);
            Result = (new UnicodeEncoding()).GetString(DypherTextBArray);
            return Result;
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }
#endregion
#endregion`

每次請求都會帶上加密後的Token,驗證是否正確:


        [HttpGet]
        public string run(string  type,string token)
        {
            var Tokens= Db.Userinfo.FirstOrDefault(u => u.Account ==  RSAToken.RSADecrypt(shi, token));
            //驗證token是否正確
            if (Tokens!= null)
            {
                //返回數據
            }
            else
            {
                //非法請求
            }
		}

寫到這裏相信你對Web Api Token有了一定的瞭解了吧!
只有學習才能收穫,加油!
作者:石shi
轉載隨意註明出處

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

機器學習工程師需要掌握哪些編程語言?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Gunjan 2021-07-21 16:53:56

編程語言巔峯之戰,誰纔是真正的王者?| InfoQ編程語言排行榜

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

田晓旭 2021-07-20 11:43:51

InfoQ 編程語言 2 月排行榜,更好的投票活動來了

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ 中文站 2021-03-22 18:34:58

C# 9 Lambda小幅升級

C# 9的Lambdas將會有一個小的升級,包含兩個新特性。這兩個新特性都不會改變代碼的編寫方式,但都體現了開發人員的意圖。Lambda丟棄參數允許開發人員顯式指定某些參數是不需要的,這樣可以防止編譯器對未使用的參數發出錯誤警告。事件處理器

Jonathan Allen 2020-08-06 16:38:58

C#中" 並非所有的代碼路徑都返回值" ---FOR

方法聲明中有返回類型定義,而方法中有一種執行方式沒有返回值.         例如下面的方法,當var爲假時方法沒有返回值,就會在編譯時報錯"並非所有的代碼路徑都返回值"     public   string   GetSome(boo

CAIYUHUA 2020-07-08 12:18:51

C# 字符串,數組,日期常遇到的處理方法(持續更新)

數組和字符串互轉方法: string str = "1,2,3,4,5,6,7"; string[] strArray = str.Split(','); //字符串轉數組 str = string.Empty; str = st

念旧丶 2020-07-08 11:00:43

winform中怎麼讓滾動條總是顯示在最後插入文字的地方

this.richTextBox2.SelectionStart=this.richTextBox2.Text.Length; this.richTextBox2.ScrollToCaret();

jayqean 2020-07-08 10:40:19

C#序列化對象轉爲爲XML格式字符串

實習公司原來的左側菜單是通過js進行ajax請求一個xml文件得到一個xml對象,然後拼接html文件,現在需要從數據庫取數據生成xml,因爲保密關係,太詳細的不能放出來,簡單說下流程 1、C#後臺執行SQL,得到DataTable對象

请叫我算术嘉 2020-07-08 10:17:16

C#在MVC框架中使用後臺生成Html模板控件

1.在ASP.Net MVC開發WEB中經常下拉列表,其實我們可以配置到後臺調用可以自定義@Html 控件來使用     使用 MvcHtmlString 來構造後來下拉相關控件 (這裏我是 使用 Select2 來創建下拉) usin

丷寒枫丷 2020-07-08 07:49:21

C#生成隨機序列

1、生成字母和數字結合的隨機序列: Random rn = new Random(); string charsToUse = "AzByCxDwEvFuGtHsIrJqKpLoMnNmOlPkQjRiShTgUfVeW

小吉吉 2020-07-08 07:09:09

WPF彈出框ShowDialog,第二次不彈出

 public partial class MyMessageBox : Window     {         public static void Show(string strErrorInfo)         {      

martian665 2020-07-08 06:34:58

C# FileStream 轉換成Stream

FileStream 類 公開以文件爲主的 Stream,既支持同步讀寫操作,也支持異步讀寫操作。 Stream 類 提供字節序列的一般視圖。 MemoryStream 類 創建一個流,其後備存儲爲內存。  FileStream 轉換成S

martian665 2020-07-08 06:34:57

winform中讓richTextBox組件nei一直在最下方

在richTextBox組件TextChanged事件上加上: richTextBox1.Focus(); richTextBox1.Select(richTextBox1.Text.Length, 0); richTextBox1.S

春贵丶csdn 2020-07-08 06:19:26

關於C#在線程中操作控件報:“線程間操作無效: 從不是創建控件.....”

在多線程中操作控件可能會出現錯誤:System.InvalidOperationException:“線程間操作無效: 從不是創建控件“textBox1”的線程訪問它。” 可以設置不檢查線程安全,在構造函數中加上即可: // 禁止訪問線

春贵丶csdn 2020-07-08 06:19:26

C#一個ini配置文件操作類

using System; using System.Runtime.InteropServices; using System.Text; namespace Ini { /// <summary> /// Crea

春贵丶csdn 2020-07-08 06:19:26