摘要:
先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 比如说我们客户端需要查询产品信息这个操作来进行分析,客户端点击查询按钮==》 阅读全文
摘要:
在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档中编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其 阅读全文
摘要:
使用场景 现在很多基于restful的api接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比 阅读全文
摘要:
登录 保存密码 安全 加密 最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录的APP去做了登 阅读全文
摘要:
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得 阅读全文
摘要:
众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。 方法一:在WebService中引入SoapHeader [c-sharp] 阅读全文
摘要:
基于JWT(Json Web Token)的授权方式 基于JWT(Json Web Token)的授权方式 JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 从客户端请求 阅读全文
摘要:
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的sessi 阅读全文
摘要:
using System; using System.Linq; using System.Web; using System.Web.Http; using System.Web.Security; namespace OtherApi.Auth { public class AuthFilterOutside : AuthorizeAttribute { /... 阅读全文
摘要:
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 阅读全文
摘要:
ASP.NET Web API 是一种框架,用于轻松构建可以访问多种客户端(包括浏览器和移动设备)的 HTTP 服务。 ASP.NET Web API 是一种用于在 .NET Framework 上构建 RESTful 应用程序的理想平台。 本文主要实现ASP.NET WebAPI 连接数据库获取数 阅读全文
摘要:
WebService 页面: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 /// <summ 阅读全文
摘要:
1、解压Advanced-REST-client_v3.1.9.zip到当前文件夹,得到Advanced-REST-client_v3.1.9目录 2、在Chrome浏览器中打开:chrome://extensions/ 3、勾选开发者模式和选择“加载正在开发的扩展程序” 4、选择在第一步解压出来的 阅读全文
摘要:
开发工具 Visual Studio 2013 SQL Server 2008 R2 准备工作 启动Visual Studio 2013,新建一个ASP.NET Web应用程序,命名为SimpleAPI。选择Empty模板,并勾选“Web API”,无身份验证,不添加单元测试。 准备用SQL Ser 阅读全文
摘要:
在第一部分,我们创建了一个基本的ASP.NET Web API项目,新建成功了数据表,然后添加了一些测试数据,最后创建了API控制器,用json格式把数据表里面的内容成功输出到浏览器上。接下来我们将继续完成对数据的添加、修改、删除操作。 添加操作 首先对传入的数据进行验证,如果验证通过,则添加到数据 阅读全文
摘要:
web api写api接口时默认返回的是把你的对象序列化后以XML形式返回,那么怎样才能让其返回为json呢,下面就介绍两种方法: 方法一:(改配置法) 找到Global.asax文件,在Application_Start()方法中添加一句: 修改后: 这样返回的结果就都是json类型了,但有个不好 阅读全文
摘要:
目录 概述 我之前写的一些关于ASP.net Web API的博客中,得到了一些朋友的反响,我一直也想整理下代码贴出来供大家参考,但后来发觉从整个项目工程中单独把一部分代码剥离出来还真是不容易,一转眼就把这个事情忘记了,最近终于下定决心弄一弄,于是才有了此文,本DEMO虽然不完美,但已经包括了我目前 阅读全文
摘要:
阅读目录 一、使用异常筛选器捕获所有异常 二、HttpResponseException自定义异常信息 三、返回HttpError 四、总结 阅读目录 一、使用异常筛选器捕获所有异常 二、HttpResponseException自定义异常信息 三、返回HttpError 四、总结 正文 为什么说是 阅读全文
摘要:
阅读目录 一、void无返回值 二、IHttpActionResult 1、Json(T content) 2、Ok()、 Ok(T content) 3、NotFound() 4、其他 5、自定义IHttpActionResult接口的实现 三、HttpResponseMessage 四、自定义类 阅读全文
摘要:
阅读目录 一、为什么需要身份认证 二、Basic基础认证的原理解析 1、常见的认证方式 2、Basic基础认证原理 三、Basic基础认证的代码示例 1、登录过程 2、/Home/Index主界面 3、WebApiCORS验证部分(重点) 四、优化 1、解决API的问题 2、解决ajax的问题 3、 阅读全文