摘要： Refer:https://open.unionpay.com/ajweb/product/detail?id=80 交易步骤： 1、浏览并选购商品：用户通过手机客户端与商户系统交互浏览选购商品，客户端向商户系统发送 购买商品请求数据。 2、生成并推送订单信息请求数据：商户系统根据选购商品请求数据生 阅读全文

摘要： github：https://github.com/domaindrivendev/Ahoy 之前文章有介绍在ASP.NET WebAPI 中使用Swagger生成文档，ASP.NET Core 1.0中同样也支持。 依赖包 项目属性选中“生成时生成输出”选项用来生成XML注释 Startup类 访 阅读全文

摘要： documentation: https://docs.asp.net/en/latest/fundamentals/configuration.html github: https://github.com/aspnet/Configuration/ 项目结构 配置的接口定义与基础实现 Micro 阅读全文

摘要： .NET Core http://dotnet.github.io/[https://github.com/dotnet/coreclr] ASP.NET Core 1.0 https://get.asp.net/ Documentation:https://docs.asp.net/en/latest/index.html MVC:ht... 阅读全文

摘要： .NET Foundation：https://github.com/dotnet/home .NET Core：https://github.com/dotnet/coreclr CLI：https://github.com/dotnet/cli Roadmap .NET Core Roadmap 阅读全文

摘要： https://github.com/dotnet/corehttps://github.com/aspnet/home 今天看到 .NET Core 的改名计划，感觉跨平台的时代快要来了，从之前的 ASP.NET NEXT,ASP.NET 5,ASP.NET Core 1.0 等概念一路演变过来，花了点时间总结一下几个相关的概念。 OWIN 与 Katana 的关系 ASP.NET Core ... 阅读全文

摘要： 官网：http://brew.sh/安装 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 查看常用命令brew help安装brew install wget卸载bre... 阅读全文

摘要： 最近发现支付系统异步消息老是会重发，微信支付的订单每天都是重复推送消息，支付宝支付时间相隔一年多居然还会推送支付消息 微信支付 最近發現微信支付的订单每天都是重复推送消息，官方的文档中也说明“商户系统必须能够正确处理重复的通知” 支付完成后，微信会把相关支付结果和用户信息发送给商户，商户需要接收处理 阅读全文

摘要： 1.)微信开发一般就是看文档，按部就班调用API就行，推荐一些SDK .NET https://github.com/JeffreySu/WeiXinMPSDK JAVA http://git.oschina.net/pyinjava/fastweixin NodeJS https://github 阅读全文

摘要： 环境:实现自动编译与自动化测试，发布到远程服务器，环境 VS2015 +WIN2008R2 什么是TeamCity TeamCity是由Jetbrains开发的一款功能强大的持续集成(Continue Integration)工具，包括服务器端和客户端，目前支持Java，.Net 等项目开发。 Te 阅读全文

摘要： draft: http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html http://tools.ietf.org/html/draft-jones-json-web-token-10 JWT全称JSON Web Token[ 阅读全文

摘要： 常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中，[译]web权限验证方法说明中也详细介绍，一般基于REST API 安全设计常用方式有： HTTP Basic Basic admin:admin Bas 阅读全文

摘要： 前面在ASP.NET WEBAPI中集成了Client Credentials Grant与Resource Owner Password Credentials Grant两种OAUTH2模式，今天在调试Client Credentials Grant想到如下几点 建议TryGetBasicCredentials认证 validate client credentials should ... 阅读全文

摘要： 0x01 REST API 简介 REST的全称是REpresentational State Transfer，表示表述性无状态传输，无需session，所以每次请求都得带上身份认证信息。rest是基于http协议的，也是无状态的。只是一 种架构方式，所以它的安全特性都需我们自己实现，没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资... 阅读全文

摘要： Best Practices for Designing a Pragmatic RESTful API http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api http://www.oschina.net/trans 阅读全文

摘要： 认证是任何Web应用中不可或缺的一部分。在这个教程中，我们会讨论基于token的认证系统以及它和传统的登录系统的不同。这篇教程的末尾，你会看到一个使用 AngularJS 和 NodeJS 构建的完整的应用。 传统的认证系统 在开始说基于token的认证系统之前，我们先看一下传统的认证系统。 用户在登录域输入用户名和密码，然后点击登... 阅读全文

摘要： 实现起来很简单，一个Filter就可以搞定！！！ /// /// 监控接口执行时间 /// public class TimingActionFilter : ActionFilterAttribute { private static readonly Logger logger = LogManager.GetCurr... 阅读全文

摘要： 原文：http://drops.wooyun.org/papers/598 0x00 背景 纵观账号互通发展史，可以发现OAuth比起其它协议（如OpenID）更流行的原因是，业务双方不仅要求账号本身的认证互通（authentication；可理解为“我在双方的地盘姓甚名谁”），而是更需要双方业务流 阅读全文

摘要： 原文： https://msdn.microsoft.com/magazine/jj991977.aspxThese days there’s a wealth of information about the new async and await support in the Microsoft... 阅读全文

摘要： 适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用，不涉及用户相关。而Resource Owner Password Credentials Grant模式中，用户向客户端提供自己的用户名和密码。客户端使用这些信息，向"服务商提供商"索要授权。 在这种模式中，用户必须把自己的密码给客户端，但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况... 阅读全文