前言

成都創(chuàng)新互聯(lián)一直在為企業(yè)提供服務(wù)，多年的磨煉，使我們?cè)趧?chuàng)意設(shè)計(jì)，網(wǎng)絡(luò)營銷推廣到技術(shù)研發(fā)擁有了開發(fā)經(jīng)驗(yàn)。我們擅長傾聽企業(yè)需求，挖掘用戶對(duì)產(chǎn)品需求服務(wù)價(jià)值，為企業(yè)制作有用的創(chuàng)意設(shè)計(jì)體驗(yàn)。核心團(tuán)隊(duì)擁有超過10年以上行業(yè)經(jīng)驗(yàn)，涵蓋創(chuàng)意，策化，開發(fā)等專業(yè)領(lǐng)域，公司涉及領(lǐng)域有基礎(chǔ)互聯(lián)網(wǎng)服務(wù)德陽機(jī)房服務(wù)器托管、成都App制作、手機(jī)移動(dòng)建站、網(wǎng)頁設(shè)計(jì)、網(wǎng)絡(luò)整合營銷。

本篇內(nèi)容主要講解“AspNetCore WebApi怎么認(rèn)證與授權(quán)”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“AspNetCore WebApi怎么認(rèn)證與授權(quán)”吧!

什么是Token

Token是服務(wù)端生成的一串字符串，以作客戶端進(jìn)行請(qǐng)求的一個(gè)令牌，當(dāng)?shù)谝淮蔚卿浐?，服?wù)器生成一個(gè)Token便將此Token返回給客戶端，以后客戶端只需帶上這個(gè)Token前來請(qǐng)求數(shù)據(jù)即可，無需再次帶上用戶名和密碼。

什么是JWT

Json web token (JWT),是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標(biāo)準(zhǔn)（(RFC 7519).該token被設(shè)計(jì)為緊湊且安全的，特別適用于分布式站點(diǎn)的單點(diǎn)登錄（SSO）場(chǎng)景。JWT的聲明一般被用來在身份提供者和服務(wù)提供者間傳遞被認(rèn)證的用戶身份信息，以便于從資源服務(wù)器獲取資源，也可以增加一些額外的其它業(yè)務(wù)邏輯所必須的聲明信息，該token也可直接被用于認(rèn)證，也可被加密。

JWT認(rèn)證流程

從圖中可以看出主要有兩部分組成：1、獲取Token，2、通過Token進(jìn)行授權(quán)。

使用JWT認(rèn)證

首先，安裝JwtBearer包。

dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer --version 3.1.0

接下來，定義一個(gè)配置類，我這里為了簡單直接用常量代替了，你也可以放在配置文件中。

public class TokenParameter
{  
 public const string Issuer = "深度碼農(nóng)";//頒發(fā)者  
 public const string Audience = "深度碼農(nóng)";//接收者  
 public const string Secret = "1234567812345678";//簽名秘鑰  
 public const int AccessExpiration = 30;//AccessToken過期時(shí)間（分鐘）
}

接下來，定義一個(gè)通過用戶名和密碼，獲取Token的控制器。

[Route("api/oauth")]
[ApiController]
public class OAuthController : ControllerBase
{
 /// <summary>
 /// 獲取Token
 /// </summary>
 /// <returns></returns>
 [HttpGet]
 [Route("token")]
 public ActionResult GetAccessToken(string username, string password)
 {
  //這兒在做用戶的帳號(hào)密碼校驗(yàn)。我這兒略過了。
  if (username != "admin" || password != "admin")
   return BadRequest("Invalid Request");

  var claims = new[]
  {
   new Claim(ClaimTypes.Name, username),
   new Claim(ClaimTypes.Role, ""),
  };

  var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(TokenParameter.Secret));
  var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
  var jwtToken = new JwtSecurityToken(TokenParameter.Issuer, TokenParameter.Audience, claims, expires: DateTime.UtcNow.AddMinutes(TokenParameter.AccessExpiration), signingCredentials: credentials);
  var token = new JwtSecurityTokenHandler().WriteToken(jwtToken);

  return Ok(token);
 }
}

接下來，添加Token身份認(rèn)證到容器（Startup.ConfigureServices）。

services.AddAuthentication(x =>
{
 x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
 x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x =>
{
 x.RequireHttpsMetadata = false;
 x.SaveToken = true;
 x.TokenValidationParameters = new TokenValidationParameters
 {     
  ValidateIssuerSigningKey = true,//是否調(diào)用對(duì)簽名securityToken的SecurityKey進(jìn)行驗(yàn)證
  IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(TokenParameter.Secret)),//簽名秘鑰
  ValidateIssuer = true,//是否驗(yàn)證頒發(fā)者
  ValidIssuer = TokenParameter.Issuer, //頒發(fā)者
  ValidateAudience = true, //是否驗(yàn)證接收者
  ValidAudience = TokenParameter.Audience,//接收者
  ValidateLifetime = true,//是否驗(yàn)證失效時(shí)間
 };
});

接下來，添加身份認(rèn)證到中間件（Startup.Configure）。

app.UseAuthentication();//必須在app.UseAuthorization();之前

接下來，控制器需要授權(quán)控制的添加[Authorize]。

[HttpGet("{id}")]
[Authorize]
public async Task<ActionResult<Todo>> GetTodo(Guid id)
{
 var todo = await context.Todo.FindAsync(id);

 if (todo == null)
 {
  return NotFound();
 }

 return todo;
}

最后，我們測(cè)試一下接口，效果如下。

這時(shí)會(huì)返回401，因?yàn)樯矸菡J(rèn)證沒有通過，說明身份驗(yàn)證起效果了。

接下來我們?cè)L問一下GetAccessToken接口，拿到Token，在訪問GetTodo接口時(shí)放入Token，我們可以看到訪問成功了。

小結(jié)

到此，相信大家對(duì)“AspNetCore WebApi怎么認(rèn)證與授權(quán)”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)建站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

網(wǎng)頁題目：AspNetCoreWebApi怎么認(rèn)證與授權(quán)-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://m.rwnh.cn/article28/ggecp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、網(wǎng)站改版、電子商務(wù)、外貿(mào)建站、營銷型網(wǎng)站建設(shè)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)