私人工具集6——webapi中的Token功能

原创 已于 2022-02-19 17:31:27 修改 · 2.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #token #webapi #asp.net #restful

于 2022-02-16 11:44:18 首次发布
本文详细介绍了如何使用C#实现基于JWT的Token生成、解析及验证过程。通过创建控制器获取Token,使用HMACSHA256算法进行加密和解密,并在API过滤器中进行权限验证。此外,还探讨了Token在WebApi访问控制中的应用。

子曰:工欲善其事,必先利其器

github:https://github.com/redAntCpp/CSharpTools

token的基本原理

token,引用百度百科的话语来说,就是:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。
简单理解,在使用系统功能时,如果对安全要求比较高,则需要启动访问控制。举个例子,去电影院看电影,需要电影票。去医院看病,需要出示挂号凭证。
上述的电影票、挂号凭证就可以理解为是一种token。在规定的时间内有效,持此凭证即可使用相应的服务

基本流程

  1. 客户端请求服务端提供token。
  2. 服务端产生一个token,并设置token的有效期后,返回给客户端。
  3. 客户端持此token,调用服务端的其他服务。

通常,token广泛应用于WebApi的访问控制中。

实现逻辑

下载工具集

在这里插入图片描述

引用工具集

using JWT;
using JWT.Algorithms;
using JWT.Serializers;
using Newtonsoft.Json.Linq;//使用json对象要用到

生成token、解析token帮助类

建立一个帮助类,用来生成token、解析token。假设文件名为tokenHelper。这里实现的是步骤中的第二步。

private static string secret = HOTConfig.GetConfig().GetTokenSecret(); //"GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";
        /// <summary>
        /// 生成token
        /// </summary>
        /// <param name="payload">一个json对象,一般是验证信息。对这个json进行加密</param>
        /// <returns></returns>
        public static string SetJwtEncode(JObject payload)
        {
   
   
            IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
            IJsonSerializer serializer = new JsonNetSerializer();
            IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
            var token = encoder.Encode(payload, secret); //加密
            return token;
        }
        /// <summary>
        /// 解析token
        /// </summary>
        /// <param name="token">之前生成的token</param>
        /// <returns>返回解析后的结果,这个返回类型必须与加密的入参类型一致。</returns>
        public static JObject GetJwtDecode(string token)
        {
   
   
            IJsonSerializer serializer = new JsonNetSerializer();
            IDateTimeProvider provider = new UtcDateTimeProvider();
            IJwtValidator validator = new JwtValidator(serializer, provider);
            IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
            var algorithm = new HMACSHA256Algorithm();
最低0.47元/天 解锁文章
私人工具集7——webapi中的Token时效性验证
redAnt的博客
02-19 2280
token设置有效期
WebApi实现Token验证
Sqsdhc的博客
12-02 3018
为什么要实现Token呢。在我们客户端发送请求时,如果没有校验数据是否合法那么就有可能造成非法请求泄露我们的数据 实现Token的思路 1.客户端通过用户名和密码来获取Token 通过自己的账号和密码登录验证,成功后生成token返回给客户端,并且保存在服务器 2.服务端进行保存Token并且设置有效时间 用什么方法来保存Token呢? 有很多种方法比如在session,数据库...
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
MVC WebApi 实现Token验证
piaochong2006的博客
09-17 2489
本来想自己写一个 C# mvc WebApi 实现Token验证,然后发现我的语言组织能力和代码理解能力不如帖子上很多大神,所以,就借鉴下,自己增加自己的解读 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 1:安装所需的NuG
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
ASP.NET WebApi 基于OAuth2.0实现Token签名认证
weixin_30840253的博客
03-24 886
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将是我们需要思考的问题。为了保护我们的WebApi数据接口不被他人非法调用,我们采用身份认证机制,常用的身份认证方式用Https基本认证(结合SSL证书),在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在...
webapi token验证例子
06-05
webapi token验证例子
WebApi后端框架Token身份认证,Api接口Token验证
a13204147231的专栏
04-05 4657
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统中,对用户身份的鉴定是非常重要的事情。 令牌机制是软件系统安全体系中非常重要的部分,在计算机身份认证中是令牌的意思,一般作为邀请、登录以及安全认证使用。Token其实说的通俗点就是“暗号”,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。Token最大的特点是系统临时分配的一...
WebApi学习2:Token的理解和用法
weixin_44352179的博客
11-28 1350
石NANA学习之路https://blog.csdn.net/weixin_44352179 WebApi学习2:Token的理解和用法 第一次使用Token基于令牌的身份验证,想把对于Token的理解和使用心得分享给大家,文章不足之处还望海涵! 如何创建一个Web Api项目 Token验证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求...
ESPN私人联赛API密钥获取插件
ESPN Private League Key API插件是一种专为浏览器设计的扩展程序,旨在帮助用户从ESPN(Entertainment and Sports Programming Network)平台中提取用于访问私人体育联赛数据的API密钥。该插件以CRX格式打包,这是...
Go语言编写的Spotify Web API封装库
通过合理利用标签中提到的技术要点——Spotify、Web API、Go、OAuth2、Authenticator、客户端凭据流、授权代码流、访问令牌、环境变量、客户端ID——开发者可以快速搭建出功能丰富、安全合规的音乐相关应用程序。
WebApi.Token安全机制
11-06
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2015
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
Ruby-lastfm:Last.fm Web服务API的Ruby接口
而“get_token, get_session, auth, track, session, api_key”则精准指出了库中关键的方法与概念,反映了其核心功能模块:认证(auth)、会话管理(session)、令牌获取(get_token/get_session)以及具体资源操作...
【笔记】ASP.NET Core Web API之Token验证
夜飞鼠的专栏
04-16 3383
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。SON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。主要用于认证和保护API之间信息交换。JWT通常由三部分组成: 头信息(header), 消息体(payload)和
.net6 webapi 添加认证token
最新发布
weixin_44535079的博客
04-17 1365
Authentication(认证) 和 Authorization(授权)傻傻分不清楚。
WebAPI身份认证Token
qq_41264896的博客
03-26 711
WebAPI身份认证Token
webAPI Token
yandaniu的专栏
03-18 728
1. 引用包: Install-Package Microsoft.AspNet.WebApi.Owin -Version 5.2.7 Install-Package Microsoft.Owin.Host.SystemWeb -Version 2.1.0 Install-Package Microsoft.AspNet.Identity.Owin -Version 2.2.2 Install-...
WebApi安全性 使用TOKEN+签名验证
xv7777666的博客
05-08 2474
(4) webapi接收到相应的请求,取出请求头中的timespan,nonc,staffid,signature 数据,根据timespan判断此次请求是否失效,根据staffid取出相应token判断token是否失效,根据请求类型取出对应的请求参数,然后服务器端按照同样的规则重新计算请求签名,判断和请求头中的signature数据是否相同,如果相同的话则是合法请求,正常返回数据,如果不相同的话,该请求可能被恶意篡改,禁止访问相应的数据,返回相应的错误信息。合法的请求则会返回对应的商品信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值