二、概念名称含义解释明人不说暗话,跟着阿笨一起学玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NETWebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢?如果您对本次分享课程《ASP.NET WebApi 基于分布式Session方式实现Token签名认证》感兴趣的话,那么请跟踪阿笨一起学习吧。
1.1、本次分享课程包含知识点如下:
1)、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。
2)、ASP.NET 如何实现将自定义Session存储在Redis中。
3)、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。
4)、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。(强烈推荐)
5)、ASP.NET WebApi如何基于分布式Session方式实现Token认证。
1.2、一句话总结:今天我们要解决的问题?
ASP.NET WebAPI如何保证客户端以安全的方式进行访问。
废话不多说,直接上干货,我们不生产干货,我们只是干货的搬运工。
2.1、什么是授权 (authorization) ?
2.2、什么是认证 (authentication) ?
2.3、认证 (authentication) 和授权 (authorization) 的区别
三、WebApi如何实现Token认证实现原理讲解3.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问
3.2、基于分布式Session方式实现Token认证基本思路如下:
基本流程上是这样的:
●用户使用用户名密码来请求服务器。
●服务器进行验证用户的信息。
●服务器通过验证发送给用户一个token。
●客户端存储token,并在每次请求时附送上这个token值。
●服务端验证token值,并返回数据。
Session实现Token签名认证原理图
四、实战源码在线实例演示
登陆
基于Session实现Token签名认证
分布式Session
