簡介 本來不想寫這篇博文，但在網上找到的文章博客都沒有完整配置信息，所以這里記錄下。 不了解IdentityServer4的可以看看我之前寫的入門博文 Swagger 官方演示地址 源碼地址 配置IdentityServer4服務端 首先創建一個新的ASP.NET Core項目 ...

英語原文地址：http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api 本文是作者所理解和翻譯的內容。 這篇文章包括兩部分：身份驗證和授權。 身份驗證 ...

前言 本篇文章介紹ASP.NET Core里，用來處理HTTP封包的Middleware，為自己留個紀錄也希望能幫助到有需要的開發人員。 ASP.NET Core官網 結構 在ASP.NET Core里，每個從「瀏覽器傳入」的HTTP ...

中間件(Middleware)是ASP.NET Core中的一個重要特性。所謂中間件就是嵌入到應用管道中用於處理請求和響應的一段代碼。ASP.NET Core Middleware可以分為兩種類型： Conventional Middleware IMiddleware ...

我想要在我的web api里限制一下模型的輸入，例如我的一個模型有一個title屬性，我不希望新創建title的長度超過20，我能想到的辦法只有在Controller的Action里加if語句，但這樣會讓Controller非常難看，也不利於后面新功能的擴展。 在我需要這個功能之前，我不知道 ...

一直以來都有一個說法，在對Asp.Net Core Web Api進行安全驗證時，只能使用Token而不能使用Cookie. 事實並非如此，在對Web Api進行驗證和授權時，你可以使用Cookie，跟普通的Web Application並無區別。而且跟使用JWT Token比起來，使用 ...

一、配置IdentityServer4服務端 這里介紹兩種方法 ①直接創建identityserver4的模板，在模板的基礎上修改 ②創建新項目，自己搭建 第一種 參考 我的identity ...

SSL 一直沒有真正研究過SSL，不知道下面的理解是否正確。 SSL是Secure Sockets Layer的縮寫，它用來保護服務器和客戶端之前的通信。它是基於信任+加密的概念。 在介紹SSL的原理之前，首先介紹一下加密（Encryption）的概念。 在很多的應用/API里，最常 ...