如何详细记录使用JWT在.NET中进行身份认证的完整流程步骤?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1269个文字,预计阅读时间需要6分钟。
目录- 什么是身份认证和授权- JWT工作流程- Token是如何生成的- JWT三部分- JWT如何保证数据不会被篡改- .NET WebAPI的demo- 总结- 什么是身份认证和授权- 以一个例子来说明,假设有一个小区小区
目录
- 什么是身份认证和鉴权
- jwt工作流程
- token是如何生成的
- jwt三部分
- jwt是如何保证数据不会被篡改的
- .net webapi 的 demo
- 总结
什么是身份认证和鉴权
举个例子
假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入
类比身份认证和鉴权体系
一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。
身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。
鉴权就是在身份认证的基础上来查阅你是否有访问某接口的权限,有权限才允许访问。
本文共计1269个文字,预计阅读时间需要6分钟。
目录- 什么是身份认证和授权- JWT工作流程- Token是如何生成的- JWT三部分- JWT如何保证数据不会被篡改- .NET WebAPI的demo- 总结- 什么是身份认证和授权- 以一个例子来说明,假设有一个小区小区
目录
- 什么是身份认证和鉴权
- jwt工作流程
- token是如何生成的
- jwt三部分
- jwt是如何保证数据不会被篡改的
- .net webapi 的 demo
- 总结
什么是身份认证和鉴权
举个例子
假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入
类比身份认证和鉴权体系
一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。
身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。
鉴权就是在身份认证的基础上来查阅你是否有访问某接口的权限,有权限才允许访问。