一，引言 　　上一节讲到Azure AD的一些基础概念，以及Azure AD究竟可以用来做什么？本节就接着讲如何在我们的项目中集成Azure AD 保护我们的API资源（其实这里还可以在 SPA单页面应用，Web项目，移动/桌面应用程序集成Azure AD），好了，废话不多说，开始今天的内容 ...

在前一篇博文中，我们使用OAuth的Client Credential Grant授权方式，在服务端通过CNBlogsAuthorizationServerProvider（Authorization ...

　　在上一篇博客中，自己动手写了一个Middleware来处理API的授权验证，现在就采用另外一种方式来处理这个授权验证的问题，毕竟现在也 有不少开源的东西可以用，今天用的是JWT。 　　什么是JWT呢？JWT的全称是JSON WEB TOKENS，是一种自包含令牌格式。官方网址：https ...

不同的系统之间经常会需要数据的交换对接，而Web Service技术， 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件， 就可相互交换数据或集成。依据Web Service规范实施的应用之间， 无论它们所使用的语言、 平台或内部协议是什么， 都可以相互交换数据 ...

一、Web API跨域支持 因为浏览器有CROS（跨域资源共享）的问题，所以我们开发的Web API接口需要添加跨域功能。 1. 在Startup.cs的ConfigureServices方法里添加如下代码： //支持跨域 services.AddCors(options => ...

这两天遇到一个应用场景，需要对内网调用的部分 web api 进行安全保护，只允许请求头账户包含指定 key 的客户端进行调用。在网上找到一篇英文博文 ASP.NET Core - Protect your API with API Keys，该文中的代码完美基于 ASP.NET Core 内置 ...

在Mac下创建ASP.NET Core Web API 这系列文章是参考了.NET Core文档和源码，可能有人要问，直接看官方的英文文档不就可以了吗，为什么还要写这些文章呢？ 原因如下： 官方文档涉及的内容相当全面，属于那种大而全的知识仓库，不太适合初学者，很容易让人失去 ...

在上一篇水文中，老周给大伙伴们简单演示了通过 Socket 编程的方式控制 MPD （在树莓派上）。按照计划，老周还想给大伙伴们演示一下使用 Web API 来封装对 MPD 控制。思路很 Easy，树莓派上使用本地 Socket 来封装一下，然后以 Web API 的方式对客户端公开。这样有一个 ...