一、課程介紹

明人不說暗話,跟著阿笨一起學玩WebApi！開發提供資料的WebApi服務，最重要的是資料的安全性。那麼對於我們來說，如何確保資料的安全將會是需要思考的問題。在ASP.NETWebService服務中可以通過SoapHead驗證機制來實現，那麼在ASP.NET WebApi中我們應該如何保證我們的介面安全呢？如果您對本次分享課程《ASP.NET WebApi 基於分散式Session方式實現Token簽名認證》感興趣的話，那麼請跟蹤阿笨一起學習吧。

1.1、本次分享課程包含知識點如下：

1）、對ASP.NET WebApi 如何實現身份認證進一步瞭解和學習。

2）、ASP.NET 如何實現將自定義Session儲存在Redis中。

3）、.NET開源輕量級HTTP網路請求框架RestSharp在ASP.NET WebApi中的基本運用。

4）、ASP.NET WebAPI自定義HTTP引數繫結支援多引數POST請求。（強烈推薦）

5）、ASP.NET WebApi如何基於分散式Session方式實現Token認證。

1.2、一句話總結：今天我們要解決的問題？

ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問。

廢話不多說，直接上乾貨，我們不生產乾貨，我們只是乾貨的搬運工。

二、概念名稱含義解釋

2.1、什麼是授權 (authorization) ？

2.2、什麼是認證 (authentication) ？

2.3、認證 (authentication) 和授權 (authorization) 的區別

三、WebApi如何實現Token認證實現原理講解

3.1、ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問

3.2、基於分散式Session方式實現Token認證基本思路如下：

基本流程上是這樣的：

●使用者使用使用者名稱密碼來請求伺服器。

●伺服器進行驗證使用者的資訊。

●伺服器通過驗證傳送給使用者一個token。

●客戶端儲存token，並在每次請求時附送上這個token值。

●服務端驗證token值，並返回資料。

Session實現Token簽名認證原理圖  

四、實戰原始碼線上例項演示

登陸

 

基於Session實現Token簽名認證

 

分散式Session

 

五、總結

 

作者：阿笨 

      官方QQ群：422315558  574187616 

      個人講師課堂主頁：https://study.163.com/provider/2544628/index.htm?share=2&shareId=2544628  

      個人微信公眾號課程主頁：http://dwz.cn/ABenNET