2017年10月31日
ASP.NET Web API 2基于令牌的身份验证
摘要: ASP.NET Web API 2基于令牌的身份验证 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令 阅读全文
posted @ 2017-10-31 22:38 zxh91989 阅读(2521) 评论(4) 推荐(0)
2017年10月15日
WebApi安全性 使用TOKEN+签名验证
摘要: 先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 比如说我们客户端需要查询产品信息这个操作来进行分析,客户端点击查询按钮==》 阅读全文
posted @ 2017-10-15 10:20 zxh91989 阅读(19139) 评论(4) 推荐(4)
Web Services使用SOAP Header
摘要: 在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档中编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其 阅读全文
posted @ 2017-10-15 10:18 zxh91989 阅读(1326) 评论(0) 推荐(0)
# RESTful登录(基于token鉴权)的设计实例
摘要: 使用场景 现在很多基于restful的api接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比 阅读全文
posted @ 2017-10-15 10:16 zxh91989 阅读(11678) 评论(1) 推荐(0)
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
摘要: 登录 保存密码 安全 加密 最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录的APP去做了登 阅读全文
posted @ 2017-10-15 10:12 zxh91989 阅读(546) 评论(0) 推荐(0)
基于 Token 的身份验证
摘要: 最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得 阅读全文
posted @ 2017-10-15 10:06 zxh91989 阅读(539) 评论(0) 推荐(0)
调用WebService时加入身份验证,以拒绝未授权的访问
摘要: 众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。 方法一:在WebService中引入SoapHeader [c-sharp]  阅读全文
posted @ 2017-10-15 10:00 zxh91989 阅读(2351) 评论(0) 推荐(0)
jwt 无状态分布式授权
摘要: 基于JWT(Json Web Token)的授权方式 基于JWT(Json Web Token)的授权方式 JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 从客户端请求 阅读全文
posted @ 2017-10-15 09:59 zxh91989 阅读(516) 评论(0) 推荐(0)
App开放接口api安全性—Token签名sign的设计与实现
摘要: 前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的sessi 阅读全文
posted @ 2017-10-15 09:53 zxh91989 阅读(446) 评论(0) 推荐(0)
WebApi实现验证授权Token,WebApi生成文档等
摘要: using System; using System.Linq; using System.Web; using System.Web.Http; using System.Web.Security; namespace OtherApi.Auth { public class AuthFilterOutside : AuthorizeAttribute { /... 阅读全文
posted @ 2017-10-15 09:52 zxh91989 阅读(1471) 评论(0) 推荐(0)