从头开始的基于令牌的WebAPI理论
本文关键字:WebAPI 理论 令牌 于令牌 从头开始 | 更新日期: 2023-09-27 18:20:19
我对基于令牌的身份验证和授权的工作方式很感兴趣。我正在寻找一篇好文章,或者更确切地说是一组文章(或者最终是一本书),通过这些文章我最终对它的工作原理有了启示。我的意思是,我已经找到了大量关于ASP.NETIdentity、基于OWIN的Webneneneba API等的示例和博客文章。但我找不到任何解释如何"从头开始"开发它:从数据库表到应用程序逻辑,而没有任何框架(包括EF)来包装和隐藏所有有趣的东西。
如果你把我的问题读到最后,谢谢你的耐心。
我目前正在实现您想要学习的内容,这是我发现的最有用的文章,在创建整个解决方案时对我有很大帮助:
- 使用ASP.NET Web API 2、Owin和Identity进行基于令牌的身份验证
- AngularJS令牌身份验证,使用ASP.NET Web API 2、Owin和Identity
- 使用ASP.NET Web API 2和Owin在AngularJS应用程序中启用OAuth刷新令牌
好的,谢谢大家!我想公布我问题的答案。最后,我的研究表明我不知道JWT是什么。这是我不理解的原因。基于JWT的ASP.NETIdentity实现WebAPI。你可以在这里看到它如何工作的例子,或者在这里完整地阅读它。所以,祝你读得愉快,再次感谢所有帮助我找到真相的人。
我希望在这些文章之后,你能理解我之前所有的问题和愤怒:)
http://blogs.msdn.com/b/ukadc/archive/2012/05/24/claim-based-security-for-asp-net-web-apis-using-dotnetopenauth.aspx
http://www.codeproject.com/Articles/876870/Implement-OAuth-JSON-Web-Tokens-Authentication-in
以上链接可能是有用的