ASP.NET WebApi 基於分散式Session方式實現Token簽名認證(釋出版)

阿笨NET發表於2018-09-05

一、課程介紹

明人不說暗話,跟著阿笨一起學玩WebApi!開發提供資料的WebApi服務,最重要的是資料的安全性。那麼對於我們來說,如何確保資料的安全將會是需要思考的問題。在ASP.NETWebService服務中可以通過SoapHead驗證機制來實現,那麼在ASP.NET WebApi中我們應該如何保證我們的介面安全呢?如果您對本次分享課程《ASP.NET WebApi 基於分散式Session方式實現Token簽名認證》感興趣的話,那麼請跟蹤阿笨一起學習吧。

1.1、本次分享課程包含知識點如下:

1)、對ASP.NET WebApi 如何實現身份認證進一步瞭解和學習。

2)、ASP.NET 如何實現將自定義Session儲存在Redis中。

3)、.NET開源輕量級HTTP網路請求框架RestSharp在ASP.NET WebApi中的基本運用。

4)、ASP.NET WebAPI自定義HTTP引數繫結支援多引數POST請求。(強烈推薦)

5)、ASP.NET WebApi如何基於分散式Session方式實現Token認證。

1.2、一句話總結:今天我們要解決的問題?

ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問。

廢話不多說,直接上乾貨,我們不生產乾貨,我們只是乾貨的搬運工。

二、概念名稱含義解釋

2.1、什麼是授權 (authorization) ?

2.2、什麼是認證 (authentication) ?

2.3、認證 (authentication) 和授權 (authorization) 的區別

三、WebApi如何實現Token認證實現原理講解

3.1、ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問

3.2、基於分散式Session方式實現Token認證基本思路如下:

基本流程上是這樣的:

●使用者使用使用者名稱密碼來請求伺服器。

●伺服器進行驗證使用者的資訊。

●伺服器通過驗證傳送給使用者一個token。

●客戶端儲存token,並在每次請求時附送上這個token值。

●服務端驗證token值,並返回資料。

Session實現Token簽名認證原理圖  

四、實戰原始碼線上例項演示

登陸

 

基於Session實現Token簽名認證

 

分散式Session

 

五、總結

 

作者:阿笨 

      官方QQ群:422315558 跟著阿笨一起玩NET 574187616跟著阿笨一起玩NET(二) 

      個人講師課堂主頁:https://study.163.com/provider/2544628/index.htm?share=2&shareId=2544628  

      個人微信公眾號課程主頁:http://dwz.cn/ABenNET

 

相關文章