asp.netwebapi2基于token令牌的身份验证_.netcorewebapitoken资源-CSDN文库

共25个文件

cs：9个

js：5个

config：4个

webapi

token

asp.ne

5星 · 超过95%的资源需积分: 44 167 浏览量 2019-03-27 17:01:29 上传评论 6 收藏 165KB 7Z 举报

ASP.NET WebAPI2 是微软开发的一个用于构建RESTful服务的框架，它允许开发者轻松地创建HTTP服务，可以被各种客户端，包括浏览器、移动设备或桌面应用所使用。在现代Web应用中，基于Token的身份验证机制已经成为一种流行的安全实践，尤其是OAuth2和JWT（JSON Web Tokens）的广泛应用。本文将深入探讨ASP.NET WebAPI2如何实现基于Token的令牌身份验证。我们需要理解Token的身份验证原理。这种机制下，用户登录后，服务器会生成一个唯一的Token，这个Token包含了一些关于用户的信息，经过加密处理，确保安全性。客户端在后续的请求中，通过在HTTP请求头中附加这个Token，来证明其身份。服务器接收到请求后，解密Token并验证其有效性，以此来确定请求的合法性。在ASP.NET WebAPI2中，我们可以使用OAuth2 Bearer Token机制。这需要配置OAuth2AuthorizationServerProvider类，该类提供了自定义Token颁发和验证的逻辑。在Global.asax.cs的Application_Start方法中，需要注册OAuth提供者和WebAPI路由： ```csharp public static void RegisterOAuth() { OAuthBearerTokensValidation.EnableForWebApi(GlobalConfiguration.Configuration); } public static void RegisterRoutes(RouteCollection routes) { // 注册WebAPI路由 routes.MapHttpRoute( name: "DefaultApi", routeTemplate: "api/{controller}/{id}", defaults: new { id = RouteParameter.Optional } ); // 注册OAuth2路由 OAuthAuthorizationServerOptions options = new OAuthAuthorizationServerOptions { TokenEndpointPath = new PathString("/api/token"), Provider = new ApplicationOAuthProvider(), AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), AllowInsecureHttp = true // 在开发环境中可以允许，生产环境应关闭 }; OAuthBearerAuthenticationOptions bearerOptions = new OAuthBearerAuthenticationOptions(); GlobalConfiguration.Configuration.EnableOAuthAuthorizationServer(options); GlobalConfiguration.Configuration.UseOAuthBearerAuthentication(bearerOptions); } ``` 这里的ApplicationOAuthProvider是自定义的OAuth提供者，可以实现如颁发Token、刷新Token等功能。接着，客户端通过POST请求到Token颁发端点（例如`/api/token`）获取Token。请求通常需要携带用户名、密码以及客户端ID和秘密。一旦验证成功，服务器返回包含Token的JSON响应。然后，客户端在后续的API调用中，将Token放入HTTP请求头的`Authorization`字段，格式为`Bearer {token}`。WebAPI2会自动检查这个头，并调用OAuthBearerAuthenticationMiddleware进行验证。对于JWT，我们可以使用如`System.IdentityModel.Tokens.Jwt`库来生成和验证Token。JWT包含三部分：Header、Payload和Signature。Payload可以存储用户信息，而Signature用于验证Token未被篡改。 ASP.NET WebAPI2结合OAuth2和JWT，为基于Token的身份验证提供了强大的支持。这种验证方式降低了跨域请求的安全风险，同时也使得API更易于被各种客户端使用。开发者需要理解Token的生成、验证过程，以及如何在WebAPI中配置和使用这些机制，以实现安全的Web服务。

资源详情

资源评论

资源推荐

收起资源包目录

WebApiDemo.7z （25个子文件）

ProductApp

packages.config 2KB

Controllers

ProductsController.cs 1KB

Web.Release.config 1KB

ProductApp.csproj.user 1KB

Scripts

jquery-3.3.1.slim.js 222KB

jquery-3.3.1.js 276KB

jquery-3.3.1.intellisense.js 159KB

jquery-3.3.1.min.map 129KB

jquery-3.3.1.slim.min.js 68KB

jquery-3.3.1.slim.min.map 103KB

jquery-3.3.1.min.js 85KB

Models

Product.cs 336B

Properties

AssemblyInfo.cs 1KB

SimpleAuthorizationServerProvider.cs 1KB

Web.Debug.config 1KB

ProductApp.csproj 12KB

obj

Debug

TempPE

DesignTimeResolveAssemblyReferencesInput.cache 11KB

TemporaryGeneratedFile_036C0B5B-1481-4323-8D20-8F5ADCB23D92.cs 0B

TemporaryGeneratedFile_E7A71F73-0F8D-4B9B-B56E-8E70B10BC5D3.cs 0B

TemporaryGeneratedFile_5937a670-0e60-4077-877b-f7221da3dda1.cs 0B

Html

token_demo.html 3KB

App_Data

StartUp.cs 1KB

bin

zh-Hans

roslyn

Web.config 4KB

App_Start

WebApiConfig.cs 604B

WebApiDemo.sln 997B

<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title></title> <meta charset="utf-8" /> <script src="../Scripts/jquery-3.3.1.min.js"></script> </head> <body> <button id="btnAllProduct">获取数据</button> <button id="btnToken">登陆授权</button> <button id="btnGetByToken">附加token的请求</button> <div style="color:green;" id="suc_div"></div> <div style="color:red;" id="err_div"></div> <script> $(function () { // Headers未附加token令牌的请求 $('#btnAllProduct').click(function () { $.ajax({ url: 'http://localhost:10034/api/Products/GetAllProducts', type: 'POST', dataType: 'json', success: function (resp) { }, error: function (err) { $('#err_div').append(err.status + err.responseText); $('#err_div').append('<br/>'); } }); }); // 密码验证授权，获取token令牌 $('#btnToken').click(function () { $.ajax({ url: 'http://localhost:10034/token', type: 'POST', dataType: 'json', data: { grant_type: 'password', username: 'admin', password: '123' }, success: function (resp) { // 获取服务器返回的token并保存至localStorage localStorage.access_token = resp.access_token; $('#suc_div').append('access_token:' + resp.access_token); $('#suc_div').append('<br/>'); }, error: function (err) { $('#err_div').append(err.status + err.responseText); } }); }); // Headers附加token请求数据 $('#btnGetByToken').click(function () { $.ajax({ url: 'http://localhost:10034/api/Products/GetAllProducts', type: 'POST', headers: { Authorization: 'bearer ' + localStorage.access_token }, dataType: 'json', success: function (resp) { $.each(resp, function (i, t) { $('#suc_div').append(`Id:${t.Id},Name:${t.Name},Category:${t.Category}`); $('#suc_div').append('<br/>'); }); }, error: function (err) { $('#err_div').append(err.status + err.responseText); $('#suc_div').append('<br/>'); } }); }); }) </script> </body> </html>