基于令牌的认证

任何应用程序都可以将应用程序中的任何功能认证和使用为API。例如，您可以创建一个移动应用程序消耗相同的API。在本节中，我们将演示来自Postman的API （Google Chrome扩展程序）的用法。

认证

我们建议您禁用用于远程身份验证的用户的双因素身份验证。否则，客户端应该实现两个因素认证流程。我们假设您已经 为默认租户的管理员用户禁用了双因素身份验证，因为我们将在此示例中使用它。

应为所有请求配置以下标题（Abp.TenantId为默认租户的Id），单个租户应用程序不需要这些，或者如果要与主机用户合作）：

然后我们可以发送用户名和密码作为POST请求到http：// localhost：62114 / api / TokenAuth / Authenticate

在返回的响应，的accessToken将用于授权的API。

使用API

在验证并获取访问令牌之后，我们可以使用它来调用任何授权的 操作。所有服务都可以远程使用。例如，我们可以使用用户服务获取用户列表：

我们向http：// localhost：62114 / api / services / app / User / GetUsers发送了一个GET请求， 并将标题添加为“ Bearer <accessToken> ”。返回JSON包含用户列表。

SWAGGER UI

SWAGGER UI被 集成到ASP.NET zero，但默认情况下禁用。Swagger UI配置位于.Web项目中的 Startup类中。您可以通过取消注释相关行来启用它：

在启动 ConfigureServices方法，启用以下行：

services.AddSwaggerGen（）;

并在Startup.Configure方法中，启用以下行：

app.UseSwagger（）;

app.UseSwaggerUi（）;

您可以使用此URL 浏览swagger ui：“/ swagger / ui ”。

因此，任何人（或任何应用程序）都可以轻松探索，测试和使用API​​。

ASP.NET Zero--基于令牌的认证&SWAGGER UI的更多相关文章

1. ASP&period;NET Core 基于JWT的认证&lpar;一&rpar;

   ASP.NET Core 基于JWT的认证(一) Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计 ...

2. ASP&period;NET Core 基于JWT的认证&lpar;二&rpar;

   ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...

3. asp&period;net core 基于角色的认证登陆

   一.登陆页面的Controller [Authorize(Roles = "Admin,SuperAdmin")] public class ManageController : ...

4. ASP&period;NET Web API 2基于令牌的身份验证

   基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户. WEB A ...

5. Flask 系列之 构建 Swagger UI 风格的 WebAPI

   说明 操作系统:Windows 10 Python 版本:3.7x 虚拟环境管理器:virtualenv 代码编辑器:VS Code 实验 环境初始化 # 创建项目目录 mkdir helloworl ...

6. 基于&period;Net Framework 4&period;0 Web API开发（4）：ASP&period;NET Web APIs 基于令牌TOKEN验证的实现

   概述:  ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题, ...

7. Asp&period;Net Core基于JWT认证的数据接口网关Demo

   近日,应一位朋友的邀请写了个Asp.Net Core基于JWT认证的数据接口网关Demo.朋友自己开了个公司,接到的一个升级项目,客户要求用Aps.Net Core做数据网关服务且基于JWT认证实现对 ...

8. ASP&period;NET WebApi 基于OAuth2&period;0实现Token签名认证

   一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

9. ASP&period;NET WebApi 基于JWT实现Token签名认证

   一.前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebServi ...

随机推荐

1. Java的发展历程

   Java的发展历程充满了传奇色彩. 最初,Java是由Sun公司的一个研究小组开发出来的, 该小组起先的目标是想用软件实现对家用电器进行集成控制的小型控制装置. 开始,准备采用C++,但C++太复杂, ...

2. Python之迭代器和生成器

   Python 迭代器和生成器 迭代器 Python中的迭代器为类序列对象(sequence-like objects)提供了一个类序列的接口,迭代器不仅可以对序列对象(string.list.tupl ...

3. vim 替换操作

   全局替换真正使用的是两个ex命令 g(global) 和 :s(switch) 1.替换命令语法 :s/old/new/ 这将把当前模式中的第一个old替换为new 2.替换命令语法 :s/old/n ...

4. UVA 10025 &lpar;13&period;08&period;06&rpar;

    The ? 1 ? 2 ? ... ? n = k problem  Theproblem Given the following formula, one can set operators '+ ...

5. CMDB机柜平台结合zabbix告警展示

   前段时间看了刘天斯老师的机柜展示平台,非常绚丽,而且有大屏显示的话也是能够体现运维价值的.刚好最近自己也在协助朋友做一个开源的CMDB平台,这里就说下我们CMDB平台的一些数据: 开源项目地址:Git ...

6. 需求管理（REQM&comma;Requirements Management）工具（转）

   需求管理(REQM,Requirements Management)属于成熟度2级(受管理级)的过程域,是其他许多过程域实施的前提.对于暂未实施CMMI的企业,同样也可以借鉴CMMI的原则,实施和优化 ...

7. 用Use Case获取需求的方法是否有什么缺陷，还有什么地方需要改进？

   一.用例解释 用例是一种在开发新系统或者软件改造时捕获潜在需求的技术.每个用例提供了一个或多个场景,该场景揭示了系统是如何同最终用户或其它系统交互的,从而获得一个明确的业务目标.用例要避免技术术语,取 ...

8. OSChinaclient源代码学习（1）--Android与Server的交互

   这里主要针对"综合"这个选项卡下的"资讯"模块为样例.对核心代码进行解读. 准备工作:參考我的另外一篇博客 http://blog.csdn.net/csp27 ...

9. Django项目实战之用户上传与访问

   1 将文件保存到服务器本地 upload.html <!DOCTYPE html> <html lang="en"> <head> <me ...

10. Python档案袋（变量与流程控制&rpar;

    变量与运算 得到数据类型: ii=100 print(type(ii)) #输出:<class 'int'> 强制转换: ii=100 iix=str(ii) #可为int str flo ...