一、課程介紹
明人不說暗話,跟着阿笨一起學玩WebApi!開發提供數據的WebApi服務,最重要的是數據的安全性。那么對於我們來說,如何確保數據的安全將會是需要思考的問題。在ASP.NETWebService服務中可以通過SoapHead驗證機制來實現,那么在ASP.NET WebApi中我們應該如何保證我們的接口安全呢?如果您對本次分享課程《ASP.NET WebApi 基於分布式Session方式實現Token簽名認證》感興趣的話,那么請跟蹤阿笨一起學習吧。
1.1、本次分享課程包含知識點如下:
1)、對ASP.NET WebApi 如何實現身份認證進一步了解和學習。
2)、ASP.NET 如何實現將自定義Session存儲在Redis中。
3)、.NET開源輕量級HTTP網絡請求框架RestSharp在ASP.NET WebApi中的基本運用。
4)、ASP.NET WebAPI自定義HTTP參數綁定支持多參數POST請求。(強烈推薦)
5)、ASP.NET WebApi如何基於分布式Session方式實現Token認證。
1.2、一句話總結:今天我們要解決的問題?
ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問。
廢話不多說,直接上干貨,我們不生產干貨,我們只是干貨的搬運工。
二、概念名稱含義解釋
2.1、什么是授權 (authorization) ?
2.2、什么是認證 (authentication) ?
2.3、認證 (authentication) 和授權 (authorization) 的區別
三、WebApi如何實現Token認證實現原理講解
3.1、ASP.NET WebAPI如何保證客戶端以安全的方式進行訪問
3.2、基於分布式Session方式實現Token認證基本思路如下:
基本流程上是這樣的:
●用戶使用用戶名密碼來請求服務器。
●服務器進行驗證用戶的信息。
●服務器通過驗證發送給用戶一個token。
●客戶端存儲token,並在每次請求時附送上這個token值。
●服務端驗證token值,並返回數據。
四、實戰源碼在線實例演示
五、總結