一、课程介绍
明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET Core WebApi中我们应该如何保证我们的接口安全呢? 近年来RESTful API开始风靡,使用HTTP header来传递认证令牌似乎变得理所应当,而单页应用(SPA)、前后端分离架构似乎正在促成越来越多的WEB应用放弃历史悠久的cookie/session认证机制。本次分享课程阿笨将给大家分享一种API常用的基于Redis来实现Token接口身份安全验证!
1.1、正确的学习课程方式须知
1)、视频+实例源代码配套学习,一千个读者就有一千个哈姆雷特,仁者见仁智者见智!
2)、基础理论和实战演练相结合,切记眼高手低。(备注:需要有一定的ASP.NET Core基础,本课程不是零基础教学,课程侧重是实战演练,因此需要大家结合自身的实际情况进行选择学习)
3)、在学习的过程中,我们少一点抱怨,将多一份收获。
如果您在学习过程中遇到任何的课程问题,请先私下直接找阿笨老师进行在线的沟通和交流。谢谢大家的理解和支持,预祝大家学习快乐!
1.2、本课程适合人群如下:
1)、有一定的ASP.NET Core开发基础。
2)、学习和了解ASP.Net Core跨平台开发技术。
3)、喜欢阿笨分享的干货课程童鞋们。
1.3、一句话总结今天我们学习达到的目标:
如何使用ASP.NET Core WebApi基于Redis实现Token接口身份授权验证。
如果您同样对本次分享《ASP.NET Core WebApi基于Redis实现Token接口安全认证》课程感兴趣的话,那么请跟着阿笨一起学习吧。废话不多说,直接上干货,我们不生产干货,我们只是干货的搬运工。
二、什么是认证和授权
三、WebApi基于Redis实现Token接口认证实现原理讲解
3.1、基于分布式Session方式实现Token认证基本思路如下: