摘要:
Refer:https://open.unionpay.com/ajweb/product/detail?id=80 交易步骤: 1、浏览并选购商品:用户通过手机客户端与商户系统交互浏览选购商品,客户端向商户系统发送 购买商品请求数据。 2、生成并推送订单信息请求数据:商户系统根据选购商品请求数据生 阅读全文
摘要:
github:https://github.com/domaindrivendev/Ahoy 之前文章有介绍在ASP.NET WebAPI 中使用Swagger生成文档,ASP.NET Core 1.0中同样也支持。 依赖包 项目属性选中“生成时生成输出”选项用来生成XML注释 Startup类 访 阅读全文
摘要:
documentation: https://docs.asp.net/en/latest/fundamentals/configuration.html github: https://github.com/aspnet/Configuration/ 项目结构 配置的接口定义与基础实现 Micro 阅读全文
摘要:
.NET Core http://dotnet.github.io/[https://github.com/dotnet/coreclr] ASP.NET Core 1.0 https://get.asp.net/ Documentation:https://docs.asp.net/en/latest/index.html MVC:ht... 阅读全文
摘要:
.NET Foundation:https://github.com/dotnet/home .NET Core:https://github.com/dotnet/coreclr CLI:https://github.com/dotnet/cli Roadmap .NET Core Roadmap 阅读全文
摘要:
https://github.com/dotnet/corehttps://github.com/aspnet/home 今天看到 .NET Core 的改名计划,感觉跨平台的时代快要来了,从之前的 ASP.NET NEXT,ASP.NET 5,ASP.NET Core 1.0 等概念一路演变过来,花了点时间总结一下几个相关的概念。 OWIN 与 Katana 的关系 ASP.NET Core ... 阅读全文
摘要:
官网:http://brew.sh/安装 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 查看常用命令brew help安装brew install wget卸载bre... 阅读全文
摘要:
最近发现支付系统异步消息老是会重发,微信支付的订单每天都是重复推送消息,支付宝支付时间相隔一年多居然还会推送支付消息 微信支付 最近發現微信支付的订单每天都是重复推送消息,官方的文档中也说明“商户系统必须能够正确处理重复的通知” 支付完成后,微信会把相关支付结果和用户信息发送给商户,商户需要接收处理 阅读全文
摘要:
1.)微信开发一般就是看文档,按部就班调用API就行,推荐一些SDK .NET https://github.com/JeffreySu/WeiXinMPSDK JAVA http://git.oschina.net/pyinjava/fastweixin NodeJS https://github 阅读全文
摘要:
环境:实现自动编译与自动化测试,发布到远程服务器,环境 VS2015 +WIN2008R2 什么是TeamCity TeamCity是由Jetbrains开发的一款功能强大的持续集成(Continue Integration)工具,包括服务器端和客户端,目前支持Java,.Net 等项目开发。 Te 阅读全文
摘要:
draft: http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html http://tools.ietf.org/html/draft-jones-json-web-token-10 JWT全称JSON Web Token[ 阅读全文
摘要:
常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般基于REST API 安全设计常用方式有: HTTP Basic Basic admin:admin Bas 阅读全文
摘要:
前面在ASP.NET WEBAPI中集成了Client Credentials Grant与Resource Owner Password Credentials Grant两种OAUTH2模式,今天在调试Client Credentials Grant想到如下几点 建议TryGetBasicCredentials认证 validate client credentials should ... 阅读全文
摘要:
0x01 REST API 简介 REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一 种架构方式,所以它的安全特性都需我们自己实现,没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资... 阅读全文
摘要:
Best Practices for Designing a Pragmatic RESTful API http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api http://www.oschina.net/trans 阅读全文
摘要:
认证是任何Web应用中不可或缺的一部分。在这个教程中,我们会讨论基于token的认证系统以及它和传统的登录系统的不同。这篇教程的末尾,你会看到一个使用 AngularJS 和 NodeJS 构建的完整的应用。 传统的认证系统 在开始说基于token的认证系统之前,我们先看一下传统的认证系统。 用户在登录域输入用户名和密码,然后点击登... 阅读全文
摘要:
实现起来很简单,一个Filter就可以搞定!!! /// /// 监控接口执行时间 /// public class TimingActionFilter : ActionFilterAttribute { private static readonly Logger logger = LogManager.GetCurr... 阅读全文
摘要:
原文:http://drops.wooyun.org/papers/598 0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流 阅读全文
摘要:
原文: https://msdn.microsoft.com/magazine/jj991977.aspxThese days there’s a wealth of information about the new async and await support in the Microsoft... 阅读全文
摘要:
适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用,不涉及用户相关。而Resource Owner Password Credentials Grant模式中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。 在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况... 阅读全文