位置:首頁 > 軟件操作教程 > 編程開發(fā) > C# > 問題詳情

C# 創(chuàng)建ASP.NET Core Web應(yīng)用程序 — 身份驗(yàn)證與授權(quán)

提問人:劉團(tuán)圓發(fā)布時間:2020-12-10

    因?yàn)锳SP.NET Core并非僅關(guān)注一個操作系統(tǒng),所以其身份驗(yàn)證和授權(quán)協(xié)議也必須能跨平臺工作。OWIN 和OAuth是最流行的開源身份驗(yàn)證提供程序。OWIN代表Open Web Interface for .NET,它本身不是一個身份驗(yàn)證提供程序;但OWIN常與Katana關(guān)聯(lián)在一起,而Katana是一個身份驗(yàn)證提供程序。OWIN是一個規(guī)范,詳 細(xì)規(guī)定了Web服務(wù)器和Web應(yīng)用程序應(yīng)該如何分離。OWIN移除了 ASP.NET Core對IIS的依賴,使得通過Kestrel實(shí)現(xiàn)自托管成為現(xiàn)實(shí)。KatanaNuGet包中包含必要的庫來實(shí)現(xiàn)多類身份驗(yàn)證,如Windows和Forms身份驗(yàn)證。

    OAuth是Microsoft、Facebook、Twitter、Google等公司公開的一個接口,供Web應(yīng)用程序用來進(jìn)行身份驗(yàn)證。在移動設(shè)備或?yàn)g覽器中運(yùn)行的應(yīng)用程序常提示客戶端使用Facebook或Microsoft憑據(jù)來訪問網(wǎng)站。在這些情況中,使用的協(xié)議就是OAuth。在ASP.NET Core Web應(yīng)用程序中實(shí)現(xiàn)OAuth所需的類和方法包含在AspNet.Security.OAuth.Providers 名稱空間中。

    身份驗(yàn)證過程確認(rèn)用戶確實(shí)是真實(shí)用戶。通常,當(dāng)某人創(chuàng)建一個新賬戶時,這個賬戶會關(guān)聯(lián)一個電子郵件地址和一個密碼。應(yīng)用程序?qū)⑾蛴脩籼峁┑碾娮余]件地址發(fā)送一個確認(rèn)郵件,用戶單擊這個郵件后,注冊過程就完成了。之后,使用該電子郵件和密碼來訪問資源,就能驗(yàn)證確實(shí)是創(chuàng)建該賬戶的用戶在訪問資源。這個過程的另一個方面是授權(quán)。授權(quán)過程定義了用戶能訪問哪些功能和內(nèi)容。這常稱為聲明(claim)。

    在最簡單的形式中,一些源代碼檢查是否存在對某個資源(如DealCard()方法)的聲明,如果存在,發(fā)出請求的發(fā)牌方就能調(diào)用該方法。

    policy.RequireClaim{"DealerID");

聲明也可用名-值對形式表示,從而提供粒度更細(xì)的資源訪問。

    policy.RequireClaira("DealerID", "1", "2", "3", "4","S"));

這段代碼表明,只有DealerlD等于1、2、3、4或5的發(fā)牌方才能調(diào)用DealCard()方法。

繼續(xù)查找其他問題的答案?

相關(guān)視頻回答
回復(fù)(0)
返回頂部