Fork me on GitHub

随笔分类 -  ASP.NET WebAPI

摘要:在 ASP.NET WebAPI 集成 Swagger 后,由于接口使用了 IdentityServer 做的认证,调试起来很不方便;看了下 Swashbuckle 的文档 ,是支持 OAuth2.0 的配置的,使用的简化模式(Implicit grant type),交互的流程如下: Implic 阅读全文
posted @ 2017-08-02 17:25 花儿笑弯了腰 阅读(2360) 评论(0) 推荐(0) 编辑
摘要:Idsr 定义了几种模式适用于不同的场景: 最近我们把 IdentityServer 部署到了生成环境,为了适用于 cs/bs,app 等不同终端,接入使用了 OAuth2.0 标准规范 AuthorizationCode,ClientCredentials,ResourceOwner,Implic 阅读全文
posted @ 2017-03-07 14:26 花儿笑弯了腰 阅读(2572) 评论(2) 推荐(0) 编辑
摘要:最近花了一点时间,阅读了IdentityServer的源码,大致了解项目整体的抽象思维、面向对象的重要性; 生产环境如果要使用 IdentityServer3 ,主要涉及授权服务,资源服务的部署负载的问题,客户端(clients),作用域(scopes),票据(token)一定都要持久化, 客户端与 阅读全文
posted @ 2016-08-19 17:01 花儿笑弯了腰 阅读(6382) 评论(7) 推荐(0) 编辑
摘要:密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。基于之前的IdentityServer3 实现 OAuth 2.0 授权服务【客户端模式(Client Credentials Grant)】 修改。 客户端 public class Cl... 阅读全文
posted @ 2016-07-28 14:23 花儿笑弯了腰 阅读(2553) 评论(0) 推荐(0) 编辑
摘要:github:https://github.com/IdentityServer/IdentityServer3/ documentation:https://identityserver.github.io/Documentation/ samples https://github.com/IdentityServer/IdentityServer3.Sampl... 阅读全文
posted @ 2016-07-26 13:49 花儿笑弯了腰 阅读(2276) 评论(2) 推荐(2) 编辑
摘要:之前已经简单实现了OAUTH2的授权码模式(Authorization Code),但是基于JAVA的,今天花了点时间调试了OWIN的实现,基本就把基于OWIN的OAUHT2的四种模式实现完了。官方推荐的.NET 包有 .NET DotNetOpenAuth Thinktecture IdentityServer 现Katana已经不更新了,新的版本是已经是asp.net ... 阅读全文
posted @ 2016-02-26 15:29 花儿笑弯了腰 阅读(5600) 评论(4) 推荐(3) 编辑
摘要:github:https://github.com/domaindrivendev/Ahoy 之前文章有介绍在ASP.NET WebAPI 中使用Swagger生成文档,ASP.NET Core 1.0中同样也支持。 依赖包 项目属性选中“生成时生成输出”选项用来生成XML注释 Startup类 访 阅读全文
posted @ 2016-02-21 17:52 花儿笑弯了腰 阅读(2970) 评论(3) 推荐(0) 编辑
摘要:1.)微信开发一般就是看文档,按部就班调用API就行,推荐一些SDK .NET https://github.com/JeffreySu/WeiXinMPSDK JAVA http://git.oschina.net/pyinjava/fastweixin NodeJS https://github 阅读全文
posted @ 2015-12-20 00:42 花儿笑弯了腰 阅读(2749) 评论(0) 推荐(0) 编辑
摘要:draft: http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html http://tools.ietf.org/html/draft-jones-json-web-token-10 JWT全称JSON Web Token[ 阅读全文
posted @ 2015-11-18 17:46 花儿笑弯了腰 阅读(2525) 评论(3) 推荐(2) 编辑
摘要:常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般基于REST API 安全设计常用方式有: HTTP Basic Basic admin:admin Bas 阅读全文
posted @ 2015-11-14 15:42 花儿笑弯了腰 阅读(44220) 评论(4) 推荐(12) 编辑
摘要:前面在ASP.NET WEBAPI中集成了Client Credentials Grant与Resource Owner Password Credentials Grant两种OAUTH2模式,今天在调试Client Credentials Grant想到如下几点 建议TryGetBasicCredentials认证 validate client credentials should ... 阅读全文
posted @ 2015-11-06 17:10 花儿笑弯了腰 阅读(3938) 评论(22) 推荐(4) 编辑
摘要:0x01 REST API 简介 REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一 种架构方式,所以它的安全特性都需我们自己实现,没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资... 阅读全文
posted @ 2015-11-02 11:46 花儿笑弯了腰 阅读(3198) 评论(5) 推荐(0) 编辑
摘要:Best Practices for Designing a Pragmatic RESTful API http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api http://www.oschina.net/trans 阅读全文
posted @ 2015-11-02 10:59 花儿笑弯了腰 阅读(757) 评论(1) 推荐(1) 编辑
摘要:原文:http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/SituationYou want to develop a RESTful web API for developers ... 阅读全文
posted @ 2015-11-02 09:51 花儿笑弯了腰 阅读(626) 评论(0) 推荐(0) 编辑
摘要:实现起来很简单,一个Filter就可以搞定!!! /// /// 监控接口执行时间 /// public class TimingActionFilter : ActionFilterAttribute { private static readonly Logger logger = LogManager.GetCurr... 阅读全文
posted @ 2015-10-21 15:52 花儿笑弯了腰 阅读(3822) 评论(1) 推荐(3) 编辑
摘要:原文:http://www.jianshu.com/p/23cccb3a90b1通讯协议一些只是对服务器数据进行CRUD操作的App,通常采用HTTP协议,为了安全也可以采用HTTPS协议。IM软件可以选择使用XMPP协议。其他一些特有场景的App可能基于Socket自定义协议。SOCKET是实现传... 阅读全文
posted @ 2015-10-10 15:05 花儿笑弯了腰 阅读(540) 评论(0) 推荐(0) 编辑
摘要:适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用,不涉及用户相关。而Resource Owner Password Credentials Grant模式中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。 在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况... 阅读全文
posted @ 2015-09-15 14:03 花儿笑弯了腰 阅读(6056) 评论(15) 推荐(12) 编辑
摘要:1 什么是RESTREST全称是Representational State Transfer,中文意思是表述性状态转移。它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是 HTTP 规范的主要编写者之一。他在论文中提到:“我这篇文章的写作目的,就是想在符合架构原... 阅读全文
posted @ 2015-09-07 15:29 花儿笑弯了腰 阅读(307) 评论(0) 推荐(0) 编辑
摘要:原文 : http://mp.weixin.qq.com/s?__biz=MzA3NDM0ODQwMw==&mid=208060670&idx=1&sn=ce67b8896985e8448137052b338093e0 两周前因为公司一次裁人,好几个人的活都被按在了我头上,这其中的一大部分是一系列REST API,撰写者号称基本完成,我测试了一下,发现尽管从功能的角度来说,这些API实现了spe... 阅读全文
posted @ 2015-07-22 14:56 花儿笑弯了腰 阅读(405) 评论(0) 推荐(1) 编辑
摘要:ASP.NET MVC 实现 https://github.com/stefanprodan/MvcThrottle ASP.NET WEBAPI 实现 https://github.com/stefanprodan/WebApiThrottleRefer: Throttling ASP... 阅读全文
posted @ 2015-07-21 16:11 花儿笑弯了腰 阅读(2119) 评论(0) 推荐(1) 编辑