专注于知识
经验、资源的分享

C#Asp.Net MVC API统一权限验证设计

相信在你看到这篇文章之前,说明你已经知道为什么要用API了,我在这里就不再啰嗦了。小编今天跟大家说说C#Asp.Net MVC API统一权限验证设计的大概思路,希望对大家有所帮助。

服务端

后台系统对接口进行管理授权,生成APPID和SecretKey,分配接口权限,服务端对每次请求进行统一权限验证,验证的内容包括APPID是否存在、APPID和SecretKey是否匹配,还有当前请求是否有权限(URL),验证不通过,直接返回错误信息;验证通过,就继续往下走。

APPID和SecretKey的加密传输也是至关重要,具体用那种方式还是看个人,比如我喜欢用MD5加密,在客户端生成多个随机字符串跟SecretKey进行拼接,使用MD5加密生成签名,于是我将APPID、多个随机字符串以及生成签名发送服务端,服务端接收到请求提取客户端发送过来的参数,根据APPID查找SecretKey,将客户端发送过来多个随机字符串跟查询到的SecretKey进行拼接,使用MD5加密生成签名,与客户端发送过来签名进行对比,相同表示验证通过,不相同表示SecretKey有误。

客户端

最好做一个API调用类库,封闭里面的核心算法,对类库进行加密加壳,客户端如果需要调用API接口,只需下载API调用类库,根据API接口协议添加对应的参数即可。


本文为阿斌分享原创,码字很辛苦,转载请注明出处,谢谢!更多优惠活动或精彩内容,请百度搜索阿斌分享或关注阿斌分享公众号,谢谢大家!

赞(4) 打赏
本文原创转载请注明出处:阿斌分享 » C#Asp.Net MVC API统一权限验证设计
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏