明人不说暗话,跟着阿笨一起学玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NETWebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢?如果您对本次分享课程《ASP.NET WebApi 基于分布式Session方式实现Token签名认证》感兴趣的话,那么请跟踪阿笨一起学习吧。
成都创新互联自成立以来,一直致力于为企业提供从网站策划、网站设计、成都网站建设、网站建设、电子商务、网站推广、网站优化到为企业提供个性化软件开发等基于互联网的全面整合营销服务。公司拥有丰富的网站建设和互联网应用系统开发管理经验、成熟的应用系统解决方案、优秀的网站开发工程师团队及专业的网站设计师团队。
1.1、本次分享课程包含知识点如下:
1)、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。
2)、ASP.NET 如何实现将自定义Session存储在redis中。
3)、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。
4)、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。(强烈推荐)
5)、ASP.NET WebApi如何基于分布式Session方式实现Token认证。
1.2、一句话总结:今天我们要解决的问题?
ASP.NET WebAPI如何保证客户端以安全的方式进行访问。
废话不多说,直接上干货,我们不生产干货,我们只是干货的搬运工。
2.1、什么是授权 (authorization) ?
2.2、什么是认证 (authentication) ?
2.3、认证 (authentication) 和授权 (authorization) 的区别
3.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问
3.2、基于分布式Session方式实现Token认证基本思路如下:
基本流程上是这样的:
●用户使用用户名密码来请求服务器。
●服务器进行验证用户的信息。
●服务器通过验证发送给用户一个token。
●客户端存储token,并在每次请求时附送上这个token值。
●服务端验证token值,并返回数据。
Session实现Token签名认证原理图
登陆
基于Session实现Token签名认证
分布式Session
