读ASP.NET Core与RESTfull API开发实战第八章

1.Http认证的常用两个状态码:

401未授权,说明登录信息无效。
403拒绝访问,登录信息正确,但权限不足拒绝访问

2.消息格式:

在消息头中Authorization:

3.认证常用三种格式:凭证不同,认证过程不同

a)Basic ,凭证中是用户名密码,一定要用https这种方式传输

b)Digest,凭证中包含信息和md5(类似支付中常用的md5验签)

c)Bearer,常用于Oauth2.0中,也常见于基于Token的认证中,常用的方式类似于Basic,所以一定要用https这种方式传输

4.Bearer认证

a)认证流程,从流程中可以看到解耦客户端与应用程序。

b)常见的两种Token类型:引用类型,自包含

引用类型:在服务端根据自己定义规则生成的字符串,通常存储在数据库中与用户信息关联
自包含:Token自身包含用户信息,服务端就不再需要访问数据库,JWT是最常见的自包含类型Token.

c)JWT组成

5.asp.net core中实现

发布者

zebulun

我还是我,不一样的花火!