ASP.NET Core MVC 中实现 API 请求认证(使用 HMAC)、用户认证与授权以及 Web Token(JWT)认证

最新推荐文章于 2025-04-21 11:36:25 发布
原创 最新推荐文章于 2025-04-21 11:36:25 发布 · 978 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #mvc #前端

在 ASP.NET Core MVC 中实现 API 请求认证(使用 HMAC)、用户认证与授权以及 Web Token(JWT)认证时,可以按照以下步骤实现:

1. HMAC(Hash-based Message Authentication Code)认证

HMAC 认证用于确保 API 请求的完整性和认证。通过计算请求消息和密钥的 HMAC 值来验证请求的合法性。

后端实现(ASP.NET Core)

首先,创建一个 HMAC 服务类,用于计算和验证 HMAC 签名。

public interface IHmacService
{
   
   
    string GenerateHmac(string message, string secretKey);
    bool VerifyHmac(string message, string receivedHmac, string secretKey);
}

public class HmacService : IHmacService
{
   
   
    public string GenerateHmac(string message, string secretKey)
    {
   
   
        using (var hmac = new HMACSHA256(Encoding.UTF8.GetBytes(secretKey)))
        {
   
   
            var hash = hmac.ComputeHash(Encoding.UTF8.GetBytes(message));
            return Convert.ToBase64String(hash);
        }
    }

    public bool VerifyHmac(string message, string receivedHmac, string secretKey)
    {
   
   
        var computedHmac = GenerateHmac(message, secretKey);
        return computedHmac == receivedHmac;
    }
}

Startup.cs 中注册服务:

public void ConfigureServices(IServiceCollection services)
{
   
   
    services.AddScoped<IHmacService, HmacService>();
}
API 控制器中的 HMAC 验证

在 API

最低0.47元/天 解锁文章
Asp.net core MVC + HMAC 实现API请求认证用户认证授权Web Token认证
极客神殿
11-12 547
对于需要管理员权限的操作,客户端需要在请求头中包含有效的 HMAC 签名。客户端在登录时获取 JWT token,并在后续的 API 请求中携带 token。对于需要管理员权限的操作,客户端需要在请求头中包含有效的 HMAC 签名。这个前端示例之前的后端示例相呼应,演示了如何在 Angular 应用程序中实现 HMAC 认证JWT 认证,以及基于角色的授权。该示例涵盖了 API 安全的核心要素,可以作为一个良好的起点,根据具体需求进行进一步扩展和定制。
ASP.Net Core使用JWT认证(3.1版本,5.0也可以使用)学不会你打我
qq_44471484的博客
06-28 1980
ASP.Net Core使用JWT认证JWT简单介绍开始编码功能快捷键。合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 JWT简单介绍 关于JWT网上有很多介绍,这里就不介绍了,本文主要以实现为主。 JWT由3部分构成: HEADER
ASP.NET CORE MVC 认证授权(最简入门)
钅隼戋 ‘s Bolg
04-29 1192
代码中,User.Identity.IsAuthenticated 作用就是判断是否登录认证过。登录后,显示“Logout”,点击后退出登录,并重定位到Index页面(控制器中体现)我前端页面采用了_Layout 布局,在布局的右上角有一个登录按钮,如果仅仅是登录后才可视,不分角色权限的话,控制器权限属性可以简单为。登录页面,一个空参数,用HttpGet ,保证登录页面可加载。未登录时,显示“Login”,点击后进入登录页面。另外,再创建一个控制器,用于取消登录。--以上,即完成了认证
asp.net Core Mvc Cookie认证
林舜煌的专栏
07-17 390
1.定义授权方案 public const string AuthScheme_Token = "Token"; 2.注册服务 //默认授权方案,如果未设置,再授权时 [Authorize(AuthenticationSchemes=AuthScheme_Token)]指定AuthenticationSchemes services.AddAuthentication(AuthScheme_Token) //添加Token的Cookie的认证方式 .AddCookie(AuthSc
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
ASP.NET CORE MVC使用身份验证
一杯浊酒笑风尘
03-28 939
使用权限验证,阻止匿名访问 在Startup 文件中加入 public void ConfigureServices(IServiceCollection services) { //添加用户验证,防止匿名登录 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) .AddCookie(CookieA.
asp.net core MVC 模型验证
q8812345qaz的博客
10-21 472
等,会直接把 模型类 的 英文名称 展示在 前端页面中,那么就需要 在 每个模型实体的 属性上 加上。使用方法,需要在 控制器方法中 使用 ModelState.IsValid。如果验证通过 返回true。这里 只是做一个对asp.net core MVC模型验证的额外补充。MVC模型验证 基本的使用方法和 笔者的以前的文章 使用方法 相同。在MVC视图页面中 如果 在前端中直接 使用。模型验证使用,参考笔者 写过的文章。并且支持 Enum等。
ASP.Net Core打造的SparkTodo TodoList WebAPI使用JWT认证
ASP.Net CoreJWT令牌认证提供支持的TodoList WebApi”指出了该项目是一个基于ASP.NET Core框架开发的Web API应用程序,旨在实现一个待办事项(TodoList)的Web服务,并且该服务使用了JSON Web Tokens(JWT)进行...
从零到一实现 .NET Core 项目 + JWT 认证
最新发布
qq_44206824的博客
04-21 769
JWT(JSON Web Token)是一种轻量级的认证机制,广泛用于分布式系统中的用户身份验证。
.net core mvc登录验证
h1311454244的博客
12-27 3489
本文仅仅是能够告诉读者怎么用,什么效果,不包含原理讲解。 在java学习中,登录往往是通过cookie,session,过滤器这样的模式完成的,.net core中登录模块完成了非常好的封装,来提供登录校验的这种能力,但是封装太好往往会看不懂,做不出来,本篇文章不讨论内部细节,以一个项目的模式来看看在Visual Studio中如何去使用这个写好的框架。 打开visual studio开始项目...
.NET Core2.0+MVC 用session,cookie实现的sso单点登录
04-11
SSO单点登录,代码都有注释,需要发布至少三个站点,开发环境:vs2017,win10,.NET Core2.0+MVC
.net core mvc用户身份验证
陈熙之的博客
09-03 531
主要实现Cookie过期后自动跳转登录页 public class UserAuthorization : IAuthorizationFilter { public void OnAuthorization(AuthorizationFilterContext context) { var description = (Microsoft.AspNetCore.Mvc.Controllers.ControllerActionDescrip
Asp.net core MVC 6.0 用户登录 Cookie 认证
精通电脑科技的博客
10-07 2784
Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单 Asp.net mvc core 6.0 用户登录 Cookie 认证 详细步骤 一学就会 超级简单
ASP.NET Core (2.X) MVC Model验证,例:登录验证
H_King_H的博客
05-23 922
本文主要讲MVC利用Model验证,直接上干货: Model层: public class LoginModel { [Required(ErrorMessage="用戶名不可為空!")] public string UserName { get; set; } [Required(ErrorMessage = "密碼不可為...
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1641
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
Asp.Net Core 7.0 基于JWT角色权限认证(一)
weixin_63568353的博客
11-22 1972
Asp.Net Core 7.0集成JWT自定义Attribute权限认证
hmac api_使用hmac进行安全的应用程序API通讯
weixin_26727575的博客
09-22 498
hmac apiNowadays with the huge popularity of apps, more and more of us are using apps that handle sensitive private financial data, like mobile banking and trading digital assets. 如今,随着应用程序的广泛普及,我们中越来...
.net MVC下鉴权认证()
飞翔的学习笔记
07-31 831
.net core的鉴权认证
HTTP API 认证技术详解(四):HMAC Authentication
路多辛的所思所想
01-17 1873
HMAC(Hash-based Message Authentication Code)认证是一种被广泛使用的技术,用于验证消息的完整性和真实性。HMAC 结合了哈希函数和加密密钥,比单纯的哈希更安全。在网络通信和数据存储中,HMAC 可以确保传输的数据未被篡改,并验证消息发送者的身份。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值