Enseñarte paso a paso AspNetCore WebApi: autenticación y autorización
Xiao Ming ha vuelto a tener problemas en los últimos días. La interfaz proporcionada a Xiao Hong no estaba autenticada ni autorizada antes, por lo que se conectó desnudo. Cuando Boss Ma se enteró, lo regañó severa y rápidamente. Le pidió a Xiao Ming que lo autorizara. Busqué rápidamente y descubrí que todos usan la autenticación y autorización JWT, lo cual es bastante adecuado para mí.
El token es una cadena de caracteres generada por el servidor como token para las solicitudes del cliente. Cuando inicia sesión por primera vez, el servidor genera un token y lo devuelve al cliente. traiga este Token para solicitar datos y no es necesario volver a traer el nombre de usuario y la contraseña.
El token web Json (JWT) es un estándar abierto basado en JSON (RFC 7519) implementado para transmitir notificaciones entre entornos de aplicaciones web. El token está diseñado para ser compacto y seguro, específicamente adecuado para el inicio de sesión único. (SSO) de sitios distribuidos. Las reclamaciones JWT se utilizan generalmente para pasar información de identidad de usuario autenticada entre proveedores de identidad y proveedores de servicios para facilitar la obtención de recursos de los servidores de recursos. También se puede agregar alguna información de declaración adicional necesaria para otra lógica de negocios. El token también se puede utilizar directamente para autenticación o cifrado.
Como se puede ver en la figura, consta principalmente de dos partes: 1. Obtener el token 2. Autorizar a través del token
<. p> Primero, instale el paquete JwtBearer.Luego, defina una clase de configuración. En su lugar, uso constantes. También puede colocarlo en el archivo de configuración. controlador para obtener el Token a través de nombre de usuario y contraseña
A continuación, agregue la autenticación del Token al contenedor (Startup.ConfigureServices /p>
A continuación, agregue la autenticación al middleware (Startup.Configure) <. /p>
A continuación, el controlador necesita agregar el control de autorización [Autorizar]
Finalmente, probemos la interfaz y el efecto es el siguiente. En este momento, se devolverá 401, porque la autenticación de identidad no ha pasado, lo que indica que la autenticación ha funcionado.
A continuación, visitamos la interfaz GetAccessToken y lo colocamos al acceder a la interfaz GetTodo. Podemos ver que el acceso fue exitoso.
Hasta ahora, Xiao Ming ha completado la autenticación de autorización. Informemos rápidamente la autorización a Boss Ma. La autenticación aún es muy simple y todavía hay muchos amigos esperando. Descubra, por ejemplo, ¿cómo actualizar automáticamente el token? ¿Cómo forzar la caducidad del token? Si está interesado, deje que Xiao Ming se lo cuente la próxima vez.