首页 / ASP.NET / 非对称认证方式可以用在 asp.net webapi 的安全机制里面

非对称认证方式可以用在 asp.net webapi 的安全机制里面

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了非对称认证方式可以用在 asp.net webapi 的安全机制里面，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2927字，纯文字阅读大概需要5分钟。

内容图文

            //
            Client端调用
            static
            void Main(string[] args)
        {
            string publicKey = "DpLMCOihcYI2i6DaMbso9Dzo1miy70G/3+UibTttjLSiJ3cco";
            publicKey += "Kaen3Fecywdf7DrkcfkG3KjeMbZ6djBihD/4A==";
            string privateKey = "W9cE42m+fmBXXvTpYDa2CXIme7DQmk3FcwX0zqR7fmj";
            privateKey += "D6PHHliwdtRb5cOUaxpPyh+3C6Y5Z34uGb2DWD/Awiw==";
            using (HttpClient client = new HttpClient())
            {            // Step 2-a            int counter = 33;
                Uri uri = new Uri("http://localhost:54400/api/employees/12345");
                client.DefaultRequestHeaders.Add("X-PSK", publicKey); client.DefaultRequestHeaders.Add("X-Counter", String.Format("{0}", counter));
                // Step 2-b            
                DateTime epochStart = new DateTime(1970, 01, 01, 0, 0, 0, 0, DateTimeKind.Utc);
                TimeSpan ts = DateTime.UtcNow - epochStart;
                string stamp = Convert.ToUInt64(ts.TotalSeconds).ToString();
                client.DefaultRequestHeaders.Add("X-Stamp", stamp);
                string data = String.Format("{0}{1}{2}{3}{4}", publicKey, counter, stamp, uri.ToString(), "GET");
                // Step 2-c            byte[] signature = Encoding.UTF8.GetBytes(data);            using (HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(privateKey)))            {                    byte[] signatureBytes = hmac.ComputeHash(signature);                    client.DefaultRequestHeaders.Add("X-Signature", Convert.ToBase64String(signatureBytes));            } var httpMessage = client.GetAsync(uri).Result; if (httpMessage.IsSuccessStatusCode) Console.WriteLine(httpMessage.Content.ReadAsStringAsync().Result);
            }
        }


        //Server端认真 publicclass PskHandler : DelegatingHandler
        {
            protectedoverrideasync Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
            {
                string privateKey = "W9cE42m+fmBXXvTpYDa2CXIme7DQmk3FcwX0zqR7fmj"; privateKey += "D6PHHliwdtRb5cOUaxpPyh+3C6Y5Z34uGb2DWD/Awiw==";
                var headers = request.Headers;
                if (headers.Contains("X-PSK") && headers.Contains("X-Counter") && headers.Contains("X-Stamp") && headers.Contains("X-Signature"))
                {
                    string publicKey = headers.GetValues("X-PSK").First(); string counter = headers.GetValues("X-Counter").First(); ulong stamp = Convert.ToUInt64(headers.GetValues("X-Stamp").First()); string incomingSignature = headers.GetValues("X-Signature").First();
                    string data = String.Format("{0}{1}{2}{3}{4}", publicKey, counter, stamp, request.RequestUri.ToString(), request.Method.Method);
                    byte[] signature = Encoding.UTF8.GetBytes(data); using (HMACSHA256 hmac = new HMACSHA256(Convert.FromBase64String(privateKey)))
                    {
                        byte[] signatureBytes = hmac.ComputeHash(signature); if (incomingSignature.Equals(Convert.ToBase64String(signatureBytes), StringComparison.Ordinal))
                        {
                            DateTime epochStart = new DateTime(1970, 01, 01, 0, 0, 0, 0, DateTimeKind.Utc); TimeSpan ts = DateTime.UtcNow - epochStart;
                            if (Convert.ToUInt64(ts.TotalSeconds) - stamp <= 3) returnawaitbase.SendAsync(request, cancellationToken);
                        }
                    }
                }
                return request.CreateResponse(HttpStatusCode.Unauthorized);
            }
        }

技术分享

原文：http://www.cnblogs.com/haoliansheng/p/4802312.html

内容总结

以上是互联网集市为您收集整理的非对称认证方式可以用在 asp.net webapi 的安全机制里面全部内容，希望文章能够帮你解决非对称认证方式可以用在 asp.net webapi 的安全机制里面所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1088083.html

来源：【匿名】

【上一篇】ASP.NET底层原理【下一篇】asp.net伪静态关于页面优化和伪静态

更多 ►

【非对称认证方式可以用在 asp.net webapi 的安全机制里面】教程文章相关的互联网学习教程文章

Asp.net MVC WebApi 添加mvc控制器

运行环境：操作系统：win10 企业版 64位IDE：VS2017这几天在学习webapi ，在网上找了一个视频教程在看，网上用的vs2013,webapi可以正常访问，新建一mvc控制器不能访问查看webapi控制器有：[Route("api/[controller]")] [ApiController] 所以在MVC控制器中加入[Route("api/[controller]")] [Controller] 运行后正常访问原文：https://www.cnblogs.com/amyeeq1/p/11790229.html

ASP.NET Core WebAPI 开发-新建WebAPI项目转【代码】【图】

ASP.NET Core WebAPI 开发-新建WebAPI项目，ASP.NET Core 1.0 RC2 即将发布，我们现在来学习一下 ASP.NET Core WebAPI开发。网上已经有泄露的VS2015 Tooling，需要VS2015 Update 2。.NET Core 1.0.0 RC2 SDK Preview1 win64 http://download.microsoft.com/download/2/1/0/2107669A-0DF9-4A91-A275-74735D433045/dotnet-dev-win-x64.1.0.0-preview1-002702.zipWinSvr Hosting https://download.microsoft.com/download/4/6/1/46116...

ASP.NET WebAPi（selfhost）之文件同步或异步上传【代码】【图】

前言前面我们讲过利用AngularJs上传到WebAPi中进行处理，同时我们在MVC系列中讲过文件上传，本文结合MVC+WebAPi来进行文件的同步或者异步上传，顺便回顾下css和js，MVC作为客户端，而WebAPi利用不依赖于IIS的selfhost模式作为服务端来接收客户端的文件且其过程用Ajax来实现，下面我们一起来看看。同步上传多余的话不用讲，我们直接看页面。<div class="container"><div>@if (ViewBag.Success != null){<div class="alert alert-dan...

ASP.NET MVC WEBAPI第一次接触【代码】

asp.net 的MVC4 WEBAPI的出现已经有段时间了。最近因为做自己的一些小玩儿，要做一个API，正好可以学习一下这个WEBAPI。WEBAPI项目的创建我就不啰嗦，先来看看webapi的路由配置吧 config.Routes.MapHttpRoute(name: "DefaultApi",routeTemplate: "api/{controller}/{id}",defaults: new { id = RouteParameter.Optional });直接api跟控制器Controller的名字就可以了，这会让人疑惑这样的配置怎么才能访问到controller里的方法呢？我...

ASP.NET WebAPI 08 Message,HttpConfiguration,DependencyResolver

MessageWebAPI作为通信架构必定包含包含请求与响应两个方法上的报文，在WebAPI它们分别是HttpRequestMessage,HttpResponseMessage。对于HttpResponseMessage之前在WebAPI返回结果中有应用。HttpRequestMessage请求报文包含请求地址(RequestUri),请求方法(Method),头信息(Headers),报文信息(Content)以及Http版本(Versions) 123456789101112131415 public class HttpRequestMessage : IDisposable { public HttpReques...

一次asp.net core3.1打造webapi开发框架的实践【代码】【图】

实践技术看点1、Swagger管理API说明文档2、JwtBearer token验证3、Swagger UI增加Authentication4、EntityFrameworkCore+MySQL5、在.net core 3.1下使用Log4net前言元旦过后就没什么工作上的任务了，这当然不能让领导看在眼里，动手实践一下新技术吧。于是准备搭一个webapi的中间件框架。由于自己的云主机是台linux服务器，双核2G的centos+1M 没有数据盘，也用不起RDS，如果装个Windows Server那么肯定卡的不行，所以一直想尝试一下...

asp.net core 系列之webapi集成Dapper的简单操作教程【代码】【图】

Dapper也是是一种ORM框架这里记录下，使用ASP.NET 集成 Dapper 的过程，方便自己查看至于Dapper的特性以及操作可以参考Dapper官方文档 1.创建数据库相关在Sql Server 创建一个叫做 DapperDemo 的数据库再创建一个叫做 Products 的表脚本如下CREATE TABLE [dbo].[Products]([ProductID] [int] IDENTITY(1,1) NOT NULL,[Name] [nvarchar](max) NULL,[Quantity] [int] NULL,[Price] [float] NULL,CONSTRAINT [PK_Products] PRIMARY KE...

ASP.NET MVC WebAPI的基本用法

http://www.cnblogs.com/qingyuan/archive/2012/10/12/2720824.html jQuery中$.get、$.post、$.getJSON和$.ajax的用法 1、$.get$.get()方法使用GET方式来进行异步请求，它的语法结构为：$.get( url [, data] [, callback] )解释一下这个函数的各个参数：url：string类型，ajax请求的地址。data：可选参数，object类型，发送至服务器的key/value数据会作为QueryString附加到请求URL中。callback：可选参数，function类型，当ajax返回...

Host ASP.NET WebApi in Owin【代码】【图】

什么是OWIN　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Owin其实是微软为了解耦.Net Web app对IIS的依赖而制定的一套规范，规范定义了Web Server与Web App之间的接口，这样Web App就可以Host在所有兼容OWIN规范的Web Server了（包含控制台应用和Windows服务...）。具体来说，Owin将Web app和Web Server整体划分为以下几个模块。 Host 根据官方解释，Host是指server和application所依...

ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递【代码】【图】

前言最近公司项目进行架构调整，由原来的三层架构改进升级到微服务架构（准确的说是服务化，还没完全做到微的程度，颗粒度没那么细），遵循RESTFull规范，使前后端完全分离，实现大前端思想。由于是初次尝试，中途也遇到了不少问题。今天就来讨论一下其中之一的问题，WebAPI与前端Ajax 进行跨域数据交互时，由于都在不同的二级域名下（一级域名相同），导致Cookies数据无法获取。最开始通过头部（Header）将Cookies传输到其WebAPI，...

ASP.NET WebAPi之断点续传下载（一）【代码】【图】

前言之前一直感觉断点续传比较神秘，于是想去一探究竟，不知从何入手，以为就写写逻辑就行，结果搜索一番，还得了解相关http协议知识，又花了许久功夫去看http协议中有关断点续传知识，有时候发觉东西只有当你用到再去看相关内容时才会掌握的更加牢固，理解的更加透彻吧，下面我们首先来补补关于http协议中断点续传的知识。http协议知识恶补当请求一个html页面时我们会看到请求页面如下：第一眼看到上面Accept中的参数时我是懵逼的...

ASP.NET Core WebApi使用Swagger生成api说明文档看这篇就够了【代码】【图】

引言在使用asp.net core 进行api开发完成后，书写api说明文档对于程序员来说想必是件很痛苦的事情吧，但文档又必须写，而且文档的格式如果没有具体要求的话，最终完成的文档则完全取决于开发者的心情。或者详细点，或者简单点。那么有没有一种快速有效的方法来构建api说明文档呢？答案是肯定的， Swagger就是最受欢迎的REST APIs文档生成工具之一！为什么使用Swagger作为REST APIs文档生成工具Swagger 可以生成一个具有互动性的API...

基于 ASP.NET Core 2.0 WebAPI 后台框架搭建(2) - EF Core (MySQL) CodeFirst 数据库迁移与依赖注入【代码】【图】

概述　　上一章，我们简单的搭建了依赖注入的三层架构，但是，没有真正的使用，而我们现在就使用MySQL数据，基于 EF Core 的 DbFirst 进行框架搭建。微软爸爸官方文档：使用新数据库在 ASP.NET Core 上开始使用 EF Core 数据库表字段命名规范　　步骤　　1.　右击 Entity 项目，点击“管理NuGet程序包” 　　2.　安装以下三个包Microsoft.EntityFrameworkCore 安装版本：2.1.0Microsoft.EntityFrameworkCore.Tools 安装...

使用Swagger 搭建高可读性ASP.Net WebApi文档【图】

一、前言在最近一个商城项目中，使用WebApi搭建API项目。但开发过程中，前后端工程师对于沟通接口的使用，是非常耗时的。之前也有用过Swagger构建WebApi文档，但是API文档的可读性并不高。尤其是没有传入参数和传出结果的说明，导致开发人员沟通困难。在园子里看到一篇关于对Swagger优化的文章，有很大的改进。解决了传入参数，API分区域筛选等问题，非常感谢博主简玄冰。不过实践之后，发现还有些问题未解决: 接口返回的对象，没...