首页 > 软件操作教程 > 编程开发 > C#
题目内容

C# 创建ASP.NET Core Web应用程序 — 身份验证与授权

题目答案

    因为ASP.NET Core并非仅关注一个操作系统,所以其身份验证和授权协议也必须能跨平台工作。OWIN 和OAuth是最流行的开源身份验证提供程序。OWIN代表Open Web Interface for .NET,它本身不是一个身份验证提供程序;但OWIN常与Katana关联在一起,而Katana是一个身份验证提供程序。OWIN是一个规范,详 细规定了Web服务器和Web应用程序应该如何分离。OWIN移除了 ASP.NET Core对IIS的依赖,使得通过Kestrel实现自托管成为现实。KatanaNuGet包中包含必要的库来实现多类身份验证,如Windows和Forms身份验证。

    OAuth是Microsoft、Facebook、Twitter、Google等公司公开的一个接口,供Web应用程序用来进行身份验证。在移动设备或浏览器中运行的应用程序常提示客户端使用Facebook或Microsoft凭据来访问网站。在这些情况中,使用的协议就是OAuth。在ASP.NET Core Web应用程序中实现OAuth所需的类和方法包含在AspNet.Security.OAuth.Providers 名称空间中。

    身份验证过程确认用户确实是真实用户。通常,当某人创建一个新账户时,这个账户会关联一个电子邮件地址和一个密码。应用程序将向用户提供的电子邮件地址发送一个确认邮件,用户单击这个邮件后,注册过程就完成了。之后,使用该电子邮件和密码来访问资源,就能验证确实是创建该账户的用户在访问资源。这个过程的另一个方面是授权。授权过程定义了用户能访问哪些功能和内容。这常称为声明(claim)。

    在最简单的形式中,一些源代码检查是否存在对某个资源(如DealCard()方法)的声明,如果存在,发出请求的发牌方就能调用该方法。

    policy.RequireClaim{"DealerID");

声明也可用名-值对形式表示,从而提供粒度更细的资源访问。

    policy.RequireClaira("DealerID", "1", "2", "3", "4","S"));

这段代码表明,只有DealerlD等于1、2、3、4或5的发牌方才能调用DealCard()方法。

网友评论(共0条评论)

请自觉遵守互联网相关政策法规,评论内容只代表网友观点!

最新评论

点击加载更多评论>>

软件操作 新人注册送三重礼

已有 22658 名学员学习以下课程通过考试

相关视频试题

最需教育客户端 软件问题一手掌握

去 App Store 免费下载 iOS 客户端