vs2015 webapi模板中 身份验证的调用

最新推荐文章于 2025-06-26 13:27:36 发布
最新推荐文章于 2025-06-26 13:27:36 发布
阅读量3.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: .net mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tongdengquan/article/details/61203214
本文介绍WebAPI中一套内置的身份验证流程,包括用户注册、获取令牌及如何在HTTP请求头中使用该令牌进行身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考博客http://www.cnblogs.com/yuefei/p/4250027.html

webapi自带了一套身份验证,使用方法为:

1、webapi地址/api/Account/Register用这个api注册用户,系统会在app_data下面生成一个数据库,注意注册用户的时候,密码需要一个非字母非数字的字符

2、注册用户后,就可以用webapi地址/token来获取一个token   token有有效时间啥的

3、把token放在http请求头里面,调用webapi方法,注意请求头里面token前要加Bearer

4、请求代码大致为

private string PostWebRequest(string postUrl, string paramData, Encoding dataEncode)
        {
            string ret = string.Empty;
            try
            {
                byte[] byteArray = dataEncode.GetBytes(paramData); //转化
                HttpWebRequest webReq = (HttpWebRequest)WebRequest.Create(new Uri(postUrl));
                webReq.Headers.Add(HttpRequestHeader.Authorization, "Bearer "+ "GVk-CYQvH66OW0wAtnacJadCWJeu9zE-lx7ENk5AgfMQ0V8R35m23ycI2xZMG3UnhGOSkbhyzu7zGlyusHY9IG5A7hyveEBFZt7jfi4JwM1RebbGm9LLzAWBcjdd5u6yKYFWaqirkLV7cU_239Pj37JfY1v0AXjjXEW51oydhKFfJ2S5d3_tYB6XHrciyJvOYvbpUYBCeGYPYbm96G3nOx3-iMVRjNmAhHsaxoCkY2POR3GDhuWnauxcsO2uonYqT-j3BOphykkIc9gkUhgGhqLrdkUp0DuB9y1_3YRAdjzUuNB8SySHeJ29vu3Rl5peQXrGUJH81FICjjmysZ3WOPcjPcPj2-KWxUUIyp1DFDTEVltRK6gRwVRKHyluYrNaHs7SeD6xZQcNp895JnlFtM-Z7aESDlgGwaF99CWiXO0dzHCU7RvQTYjZP6ua8HR75MsFSCKMDlL1eBPlo9gZJzeq2G8bLGQqPiRkN4l1Sxw");
                webReq.Method = "POST";
                //webReq.ContentType = "application/x-www-form-urlencoded";
                webReq.ContentType = "application/json";
                webReq.ContentLength = byteArray.Length;
                Stream newStream = webReq.GetRequestStream();
                newStream.Write(byteArray, 0, byteArray.Length);//写入参数
                newStream.Close();
                HttpWebResponse response = (HttpWebResponse)webReq.GetResponse();
                StreamReader sr = new StreamReader(response.GetResponseStream(), Encoding.UTF8);
                ret = sr.ReadToEnd();
                sr.Close();
                response.Close();
                newStream.Close();
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message);
            }
            return ret;
        }



ASP.NET Web API与Owin OAuth 密码模式 持久化 VS2015
08-25
客户端和Token都做了持久化 自己写的demo,没有乱加其他功能,直接可以参考使用。
WebAPI项目及其HTML测试页面
12-09
VS2013中创建WebAPI项目,可以使用内置的模板,快速搭建起基本的结构,然后根据需求添加自定义的控制器和模型。 5. **文件名称列表**:“WebAPI项目及其简单的测试页面”可能包含以下内容: - WebAPI项目的源...
使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证
weixin_34307464的博客
11-01 265
使用ASP.NET Identity 实现WebAPI接口的Oauth身份验证 目前WEB 前后端分离的开发模式比较流行,之前做过的几个小项目也都是前后分离的模式,后端使用asp.net webapi 提供restful风格的数据接口;前端主要使用angularjs等框架。在这种前后分离的模式中如何保护我们的数据接口不被非法调用,这就可要考虑到后台接口的身份验证。我们常用采用的身份验证有h...
ASP.NET Core Web API 实现 JWT 身份验证
最新发布
R3333355726856的博客
06-26 912
ASP.NET Core Web API 实现 JWT 身份验证
VS2015搭建测试webApi测试环境
wtfheyy的博客
11-14 9766
WebApi已逐渐成为Web应用开发中的主流,通过接口调用的方式完成数据的获取工作,今天刚好接触了WebApi的功能,记录下来供自己梳理 基本环境:编译器VS2015 电脑:Win10  1 安装IIS 2 将WebApi的工程设为启动项 3 设置WebApi的工程属性,在Web标签下找到服务器设置,选择为本地IIS开发 4 启动调试,验证调试环境是否安装正确
WebApi-路由机制 Visual Studio 2015中的常用调试技巧分享
04-07 331
WebApi-路由机制 一、WebApi路由机制是什么?   路由机制通俗点来说:其实就是WebApi框架将用户在浏览器中输入的Url地址和路由表中的路由进行匹配,并根据最终匹配的路由去寻找并匹配相应的Controller和Action并执行的一个过程。 从WebApi框架接收到来自外部环境的接口调用请求到指定接口的执行大概需要以下的匹配过程:1、匹配URL路由2、...
VS2015从零开始创建WEB API
q7989682的博客
03-04 3035
创建WEB API分两大步骤: 1,创建 WEB API工程 (参考微软教程):https://docs.microsoft.com/en-us/aspnet/web-api/overview/getting-started-with-aspnet-web-api/tutorial-your-first-web-api 1,将gong添加IIS(参考微软教程):https://docs...
【Angular4+vs2015+WebAPI6+EF6架构】详解(一)webAPi学习
向阳而生
04-27 1520
前言            一句话总结:WebAPI=》可以使用HTTP协议访问的API——把数据和客户端通过HTTP协议解耦了详细?1. WebAPI和MVC最大的不同: • MVC主要用来构建网站,既关心数据也关心页面展示,而Web API只关注数据 • Web API通过不同的http verb表达不同的动作(CRUD),MVC则通过Action名字表达动作 2. Webapi的优点...
C# WEB API
10-31
1. **新建项目**:在Visual Studio中,选择“ASP.NET Web 应用程序”,然后选择“Web API”模板。 2. **添加控制器**:在项目中添加一个新的控制器类,继承自`ApiController`基类。 3. **定义操作**:在控制器中...
WebApi搭建简单服务器demo亲测可用
07-16
WebApi基于ASP.NET,因此它支持许多ASP.NET的功能,如路由、身份验证和错误处理。 步骤1:创建新项目 在Visual Studio中,选择“新建项目”然后在模板列表中找到“ASP.NET Web 应用程序(.NET Framework)”。在这里...
vs2017 android 链接 web api
04-13
- **创建Web API项目**:在VS2017中,选择“新建项目”,然后选择ASP.NET Core Web 应用程序模板,选择API模板,配置所需的框架版本。 - **实现API端点**:编写C#控制器,定义处理HTTP请求的方法,如获取数据、...
MVC WebApi 用户权限验证及授权DEMO
07-19
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1 Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据,再执行后续业务处理操作; 2) 用户在没有登录的情况下提交Http页面访问请求,如果该页面不允许匿名访问,则直接跳转到登录页面; 3) 对于允许匿名访问的页面请求,系统不做权限验证,直接处理业务数据,并返回给前端; 4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表中,则正常访问,如果不在权限列表中,则提示“未授权的访问操作”到异常处理页面。 2 WebApi 服务端Basic 方式验证 WebApi服务端接收访问请求,需要做安全验证处理,验证处理步骤如下: 1) 如果是合法的Http请求,在Http请求头中会有用户身份的票据信息,服务端会读取票据信息,并校验票据信息是否完整有效,如果满足校验要求,则进行业务数据的处理,并返回给请求发起方; 2) 如果没有票据信息,或者票据信息不是合法的,则返回“未授权的访问”异常消息给前端,由前端处理此异常。 3 登录及权限验证流程 1) 用户打开浏览器,并在地址栏中输入页面请求地址,提交; 2) 浏览器解析Http请求,发送到Web服务器;Web服务器验证用户请求,首先判断是否有登录的票据信息; 3) 用户没有登录票据信息,则跳转到登录页面; 4) 用户输入用户名和密码信息; 5) 浏览器提交登录表单数据给Web服务器; 6) Web服务需要验证用户名和密码是否匹配,发送api请求给api服务器; 7) api用户账户服务根据用户名,读取存储在数据库中的用户资料,判断密码是否匹配; 7.1)如果用户名和密码不匹配,则提示密码错误等信息,然该用户重新填写登录资料; 7.2)如果验证通过,则保存用户票据信息; 8) 接第3步,如果用户有登录票据信息,则跳转到用户请求的页面; 9) 验证用户对当前要操作的页面或页面元素是否有权限操作,首先需要发起api服务请求,获取用户的权限数据; 10). api用户权限服务根据用户名,查找该用户的角色信息,并计算用户权限列表,封装为Json数据并返回; 11). 当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到api服务器; 如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。 12). api业务服务处理业务逻辑,并将结果以Json 数据返回; 13). 返回渲染后的页面给浏览器前端,并呈现业务数据到页面; 14). 用户填写业务数据,或者查找业务数据; 15). 当填写或查找完业务数据后,用户提交表单数据; 16). 浏览器脚本提交get,post等请求给web服务器,由web服务器再次解析请求操作,重复步骤2的后续流程; 17). 当api服务器验证用户身份是,没有可信用户票据,系统提示“未授权的访问操作”,跳转到系统异常处理页面。
VS2015下使用纯WIN32 API写的Hello World代码及程序!(C/C++最小版本)
02-13
VS2015下使用纯WIN32 API写的Hello World!基本上算是C/C++能写到的最小版本。资源包含工程文件、源代码文件及生成的32/64位的EXE文件
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
WebAPI源码
09-10
本案例使用VS2013创建,案例包括API接口、模拟数据返回类、前端HTML请求页,本案例采用的是JQ的Ajax请求WebAPI并通过返回的数据绑定前端HTML页面。可以直接打开HtmlPage1.html页面观看最终效果。
AngularJsTokenAuth01:AngularJs Web 客户端根据 WebApi2WithTokenAuthentication 测试令牌身份验证
07-14
在本文中,我们将深入探讨"AngularJsTokenAuth01"项目,这是一个使用AngularJS作为前端框架,结合WebApi2WithTokenAuthentication实现的基于令牌的身份验证系统。这个项目旨在展示如何在客户端与服务器之间安全地...
visual studio 2015中的webapi生成helpPage,页面不显示方法说明问题解决
qq_38472451的博客
07-21 258
visual studio 2015中的webapi生成helpPage,页面不显示方法说明问题解决
c# WebApi身份验证:Basic基础认证
热门推荐
lwpoor123的博客
11-08 1万+
为什么需要身份认证身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事。什么是Basic基础认证Basic基础认证是一种简单的用户名、密码验证过程,它的主要原理是加密用户信息,生成票据,每次需要身份验证时将票据带过来验证,实现步骤为: 用户登录,登录成功后将生成的票据返回到前端; 前端登录成功后,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值