ASP.NET WebApi 基于分布式Session方式实现Token签名认证

1、课程介绍

明人不说暗话,跟着阿笨一块儿学玩WebApi！开发提供数据的WebApi服务，最重要的是数据的安全性。那么对于咱们来讲，如何确保数据的安全将会是须要思考的问题。在ASP.NETWebService服务中能够经过SoapHead验证机制来实现，那么在ASP.NET WebApi中咱们应该如何保证咱们的接口安全呢？若是您对本次分享课程《ASP.NET WebApi 基于分布式Session方式实现Token签名认证》感兴趣的话，那么请跟踪阿笨一块儿学习吧。

1.一、本次分享课程包含知识点以下：

1）、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。

2）、ASP.NET 如何实现将自定义Session存储在Redis中。

3）、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。

4）、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。（强烈推荐）

5）、ASP.NET WebApi如何基于分布式Session方式实现Token认证。

1.二、一句话总结：今天咱们要解决的问题？

ASP.NET WebAPI如何保证客户端以安全的方式进行访问。

废话很少说，直接上干货，咱们不生产干货，咱们只是干货的搬运工。

2、概念名称含义解释

2.一、什么是受权 (authorization) ？

2.二、什么是认证 (authentication) ？

2.三、认证 (authentication) 和受权 (authorization) 的区别

3、WebApi如何实现Token认证明现原理讲解

3.一、ASP.NET WebAPI如何保证客户端以安全的方式进行访问

3.二、基于分布式Session方式实现Token认证基本思路以下：

基本流程上是这样的：

●用户使用用户名密码来请求服务器。

●服务器进行验证用户的信息。

●服务器经过验证发送给用户一个token。

●客户端存储token，并在每次请求时附送上这个token值。

●服务端验证token值，并返回数据。

Session实现Token签名认证原理图  

4、实战源码在线实例演示

登录

 

基于Session实现Token签名认证

 

分布式Session

 

5、总结