《ASP.NET Core WebApi基于Redis实现Token接口安全认证》

好消息：

本课程提供的源码示例已经升级到了最新的.NET 5.0版本啦~

一、课程介绍

明人不说暗话,跟着阿笨一起玩WebApi！开发提供数据的WebApi服务，最重要的是数据的安全性。那么对于我们来说，如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现，那么在ASP.NET Core WebApi中我们应该如何保证我们的接口安全呢？  近年来RESTful API开始风靡，使用HTTP header来传递认证令牌似乎变得理所应当，而单页应用(SPA)、前后端分离架构似乎正在促成越来越多的WEB应用放弃历史悠久的cookie/session认证机制。本次分享课程阿笨将给大家分享一种API常用的基于Redis来实现Token接口身份安全验证！

1.1、一句话总结今天我们学习达到的目标：

如何使用ASP.NET Core WebApi基于Redis实现Token接口身份安全验证。

二、什么是认证和授权

三、WebApi基于Redis实现Token接口认证实现原理讲解

四、实战源码在线解读和演示

五、总结

《ASP.NET WebApi 基于分布式Session方式实现Token签名认证》

一、课程介绍

明人不说暗话,跟着阿笨一起玩WebApi！开发提供数据的WebApi服务，最重要的是数据的安全性。那么对于我们来说，如何确保数据的安全将会是需要思考的问题。在ASP.NETWebService服务中可以通过SoapHead验证机制来实现，那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢？

1.1、本次分享课程包含知识点如下：

1）、对ASP.NET WebApi 如何实现身份认证进一步了解和学习。

2）、ASP.NET 如何实现将自定义Session存储在Redis中。

3）、.NET开源轻量级HTTP网络请求框架RestSharp在ASP.NET WebApi中的基本运用。

4）、ASP.NET WebAPI自定义HTTP参数绑定支持多参数POST请求。（强烈推荐）

5）、ASP.NET WebApi如何基于分布式Session方式实现Token签名认证。

1.2、一句话总结：今天我们要解决的问题？

ASP.NET WebAPI如何保证客户端以安全的方式进行访问。

二、概念名称含义解释

2.1、什么是授权 (authorization) ？

2.2、什么是认证 (authentication) ？

2.3、认证 (authentication) 和授权 (authorization) 的区别

三、WebApi如何实现Token认证实现原理讲解

3.1、ASP.NET WebAPI如何保证客户端以安全的方式进行访问

3.2、基于分布式Session方式实现Token认证基本思路如下：

基本流程上是这样的：

●用户使用用户名密码来请求服务器。

●服务器进行验证用户的信息。

●服务器通过验证发送给用户一个token。

●客户端存储token，并在每次请求时附送上这个token值。

●服务端验证token值，并返回数据。

四、实战源码在线实例演示

 

五、总结