最新文章 (全部类别)
.NETCore WebApi阻止接口重复调用(请求并发操作)
VS2022消除编译警告
“SymmetricAlgorithm.Create(string)”已过时:“Cryptographic factory methods accepting an algorithm name are obsolete. Use the parameterless Create factory method on the algorithm type instead
SHA256Managed/SHA512Managed已过时:Derived cryptographic types are obsolete. Use the Create method on the base type instead
MD5CryptoServiceProvider已过时:Derived cryptographic types are obsolete. Use the Create method on the base type instead
C#使用HttpClient获取IP地址位置和网络信息
判断IP是否是外网IP、内网IP
C#使用HttpClient获取公网IP
WebRequest.Create(string)已过时:WebRequest, HttpWebRequest, ServicePoint, and WebClient are obsolete. Use HttpClient instead
C#根据第三方提供的IP查询服务获取公网外网IP地址
html/dom/js/javascript开发记录
调试ASP.NETCore Web站点 - 清理IISExpress缓存数据(js,css)
EFCore+Oracle根据不同的Schema连接数据库
主程序集成CSFramework.EF 数据库框架(.NET7版本)
CSFramework.EF数据库框架简介(.NET8+EFCore)
迁移ECS服务器:导致ORACLE监听服务启动不了解决方案
SQLite数据库
VS2022编译报错:Visual Studio 容器工具需要 Docker Desktop
.NET 9 预览版+C#13新功能
EFCore禁用实体跟踪
WebApi开发框架V3.0 (.NETCore+EFCore) 增加AppSettings全局参数类
C#获取应用程序所有依赖的程序集
LINQ Expression 多条件复合条件组合(And/Or)
CSFrameworkV6客户案例 - MHR - 宁德时代制造人力资源系统
CS软件授权注册系统V3 - 发布证书
C/S软件授权注册系统V3.0(Winform+WebApi+.NET8+EFCore版本)
CS软件授权注册系统V3 - 购买方式
CS软件授权注册系统V3 - 试用版下载
CS软件授权注册系统-客户登记(制作证书)
C/S软件授权注册系统V3.0 - 管理员工具
CSFrameworkV6旗舰版开发框架 - 集成软件授权认证系统
CSFramework.Authentication 软件证书管理系统 - 制作软件客户授权证书
CSFramework.Authentication 软件证书管理系统 - MAC地址管理
CSFramework.Authentication 软件授权证书管理系统
Login/Logout接口调用dalUser的Login/Logout方法
C# Newtonsoft.Json.Linq.JObject 转对象
CSFramework.Authentication 软件授权认证系统 - 软件测试报告
C/S架构软件开发平台 - 旗舰版V6.0 - 底层框架迭代开发
C/S架构软件开发平台 - 旗舰版V6.1新功能 - 增加软件授权认证模块
C/S架构软件开发平台 - 旗舰版CSFrameworkV6 Bug修改记录
CS软件授权注册系统V3 - 开发手册 - 软件集成与用户注册
CS软件授权注册系统-模拟MES/ERP用户注册软件
CS软件授权注册系统-发布/部署WebApi服务器(IIS+.NET8+ASP.NETCore)
CS软件授权注册系统-VS2022调试WebApi接口
.NETCore Console控制台程序使用ILogger日志
CS软件授权注册系统-WebApi服务器介绍
ASP.NETCore集成Swagger添加Authorize按钮Bearer授权
CS软件授权注册系统-WebApi服务器配置
.NETCore WebApi发布到IIS服务器无法打开swagger
.NET8/ .NETCore /ASP.NETCore 部署WebApi到IIS服务器需要安装的运行环境
.net敏捷开发,创造卓越

CSFramework.WebapiV3(.NET7/NetCore) 系统安全及Token令牌介绍


CSFramework.WebapiV3(.NET7/NetCore) 系统安全及Token令牌介绍

CSFramework.WebapiV3(.NET7/NetCore) 系统安全及Token令牌介绍

1、GateController - 门禁控制器

CSFramework.WebapiV3(.NET7/NetCore) 系统安全及Token令牌介绍

GateController也可称为系统安全控制器,提供系统登录、登出、刷新令牌接口服务。

GateController提供6个接口:

名称返回类型接口说明
1LoginTask<ModelUser>C/S框架登录接口,CSFrameworkV6_System.tb_MyUser表用户认证
2LogoutTask<Boolean>C/S框架登出接口
3RefreshTokenTask<res_Token>C/S框架刷新令牌
4LoginAPPTask<Api_User>WebApi框架登录接口,CSFramework_WebAPI_V3.Api_User表用户认证
5LogoutAPPTask<Boolean>WebApi框架登出接口
6RefreshTokenAPPTask<res_Token>WebApi框架刷新令牌

 

2、保存Token及刷新Token

用户登录或调用刷新令牌接口,系统自动生成一个全局令牌(JWT Token)序列,并存储到数据表。

CS框架系统数据库:tb_MyUser表Token字段设置为 varchar(1000) 长度

WebApi框架数据库:Api_User表Token字段设置为 varchar(1000) 长度

 

3、设置Jwt Token过期

JwtToken不能直接设置过期。

如果你想要强制所有用户的Token过期时,你可以在数据库中设置一个标志,当用户登录时检查这个标志,如果标志被设置,则不允许操作接口。

 

4、C/S客户端调用WebApi接口

首先要登录WebApi获取Token,调用Login或LoginAPP接口,存储到Loginer.CurrentUser.Token属性。

C# 全选
//调用Login或LoginAPP接口登录。
var webApiUser=LoginWebApi();
Loginer.CurrentUser.Token = webApiUser.Token;

 

5、Api接口测试报告

Login - 模拟C/S框架用户登录

请求:

C# 全选
{
    "validationTicket": "#ZuBaSz+G$*FGs2+a/z3aDd3aGqo0F34f160$^",
    "LoginUser": {
        "Account": "admin",
        "Password": "Snj6+Q3dGGb1ukbEi0igFw==",
        "DBID": "Normal",
        "IP": "127.0.0.1",
        "MAC": "10-FF-84-46-04-62",
        "LoginAuthType": "LocalSystemAuth",
        "LoginTime": "2024-05-25T18:31:48.703367+08:00",
        "ClientVersion": "YourProject V6.0/Android 6.12",
        "DeviceMID": "移动端设备MID",
        "DeviceType": "Android"
    },
    "Language": "zh_cn",
    "PublicKey": "",
    "AppId": "csframework"
}

返回:

JSON 全选
{
    "Data": {
        "TS": "0001-01-01 00:00:00",
        "Account": "admin",
        "NovllAccount": null,
        "DomainDd": null,
        "DomainName": null,
        "UserName": "超级用户",
        "Address": null,
        "Tel": "13899882288",
        "Email": "13899882288@163.com",
        "Password": "Snj6+Q3dGGb1ukbEi0igFw==",
        "LastLoginTime": "2024-05-31 17:27:16",
        "LastLogoutTime": "2024-05-30 22:59:56",
        "IsLocked": "N",
        "CreateTime": "0001-01-01 00:00:00",
        "FlagAdmin": "Y",
        "Flagonline": "Y",
        "Logincounter": 12735,
        "Datasets": ",Normal,QiangSheng,DongLian,Normal1",
        "WorkerID": "13899882288",
        "Org1": "ND",
        "Org2": "201",
        "Token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJhZG1pbiIsInVzZXJOYW1lIjoi6LaF57qn55So5oi3IiwicHVibGljS2V5IjoiIiwiYXBwSWQiOiJjc2ZyYW1ld29yayIsImxhbmd1YWdlIjoiemhfY24iLCJkYmlkIjoiTm9ybWFsIiwibmJmIjoxNzE3MTQ3NjM2LCJleHAiOjE4MDM1NDc2MzYsImlzcyI6Ind3dy5jc2ZyYW1ld29yay5jb20iLCJhdWQiOiJXZWJBcGkoTkVUQ29yZSkifQ.KLgpv5eGpsqumPFuNVoDCJsP03IpEl-82Ll4mm63OVA",
        "Phone": "13899882288"
    },
    "Success": true,
    "ErrorCode": 0,
    "Message": "请求成功(Request Successfully)!"
}

 

LoginAPP - 模拟WebApi框架用户登录

请求:

C# 全选
{
    "validationTicket": "#ZuBaSz+G$*FGs2+a/z3aDd3aGqo0F34f160$^",
    "LoginUser": {
        "Account": "13888888888",
        "Password": "e10adc3949ba59abbe56e057f20f883e",
        "DBID": "Normal",       
        "IP": "127.0.0.1",
        "MAC": "10-FF-84-46-04-62",
        "LoginTime": "2024-05-25T18:31:48.703367+08:00",
        "ClientVersion": "YourProject V6.0/Android 6.12",
        "DeviceMID": "移动端设备MID",
        "DeviceType": "Android"
    },
    "Language": "zh_cn",
    "PublicKey": "",
    "AppId": "csframework"
}

返回:

JSON 全选
{
    "Data": {
        "RowID": "10112",
        "Account": "admin",
        "Password": "e10adc3949ba59abbe56e057f20f883e",
        "UserName": "管理员",
        "UserType": 1,
        "UserLevel": 1,
        "UID": "567",
        "Phone": "13888888888",
        "Status": 1,
        "LoginCount": 406,
        "FlagLock": "N",
        "MIDMobile": "345",
        "DeviceType": "3",
        "DeviceOSVersion": "3",
        "RegisterTime": "2022-12-01 14:26:32",
        "LastUpdateDate": "2022-12-01 14:26:32",
        "TokenExpires": 60480,
        "Token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJhZG1pbiIsInVzZXJOYW1lIjoi566h55CG5ZGYIiwicHVibGljS2V5IjoiIiwiYXBwSWQiOiJjc2ZyYW1ld29yayIsImxhbmd1YWdlIjoiemhfY24iLCJkYmlkIjoiTm9ybWFsIiwibmJmIjoxNzE3MTQ3Nzk1LCJleHAiOjE4MDM1NDc3OTUsImlzcyI6Ind3dy5jc2ZyYW1ld29yay5jb20iLCJhdWQiOiJXZWJBcGkoTkVUQ29yZSkifQ.Zsg6qCpsPm_BGzaDfp_8j8Jjl3efQgCPzCMuidTqArc",
        "LastLoginTime": "2024-05-31 17:29:55",
        "Permissions": "[{\"name\":\"成品入库\",\"actions\":127},{\"name\":\"纸板库存查询\",\"actions\":127},{\"name\":\"纸箱库存查询\",\"actions\":127},{\"name\":\"辅料库存查询\",\"actions\":127},{\"name\":\"收款查询\",\"actions\":127},{\"name\":\"付款查询\",\"actions\":127},{\"name\":\"纸箱送货明细\",\"actions\":127},{\"name\":\"订单汇总\",\"actions\":127},{\"name\":\"订单未入库表\",\"actions\":127},{\"name\":\"订单未采购表\",\"actions\":127},{\"name\":\"纸箱送货汇总\",\"actions\":127},{\"name\":\"成品出库\",\"actions\":127},{\"name\":\"订单汇总\",\"actions\":127},{\"name\":\"订单未入库表\",\"actions\":127},{\"name\":\"订单未采购表\",\"actions\":127},{\"name\":\"订单未交货\",\"actions\":127},{\"name\":\"采购明细\",\"actions\":127},{\"name\":\"采购汇总\",\"actions\":127},{\"name\":\"采购未交明细\",\"actions\":127},{\"name\":\"采购未领料明细\",\"actions\":127},{\"name\":null,\"actions\":127},{\"name\":null,\"actions\":127},{\"name\":\"纸板入库\",\"actions\":127},{\"name\":\"纸板出库\",\"actions\":127},{\"name\":\"产量登记\",\"actions\":127},{\"name\":\"销售报价\",\"actions\":127},{\"name\":\"订单明细查询\",\"actions\":127},{\"name\":\"客户查询\",\"actions\":127},{\"name\":\"供应商查询\",\"actions\":127}]"
    },
    "Success": true,
    "ErrorCode": 0,
    "Message": "请求成功(Request Successfully)!"
}

 

RefreshToken - 刷新令牌(C/S框架用户)

请求:

C# 全选
{
        "UserId": "admin",
        "Password": "Snj6+Q3dGGb1ukbEi0igFw=="
}

返回:

JSON 全选
{
    "Data": {
        "Token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJhZG1pbiIsInVzZXJOYW1lIjoi6LaF57qn55So5oi3IiwicHVibGljS2V5IjoiIiwiYXBwSWQiOiIiLCJsYW5ndWFnZSI6IiIsImRiaWQiOiIiLCJuYmYiOjE3MTcxNDcyMjUsImV4cCI6MTgwMzU0NzIyNSwiaXNzIjoid3d3LmNzZnJhbWV3b3JrLmNvbSIsImF1ZCI6IldlYkFwaShORVRDb3JlKSJ9.Az15LDq6B9uWi7JWsdXifbeF027jqMlQ4O0Gd_9R5WU",
        "Time": "2024-05-31 17:20:27"
    },
    "Success": true,
    "ErrorCode": 0,
    "Message": "请求成功(Request Successfully)!"
}

RefreshTokenAPP - 刷新令牌(WebApi框架用户)

请求:

C# 全选
{
        "UserId": "13888888888",
        "Password": "e10adc3949ba59abbe56e057f20f883e"
}

返回:

JSON 全选
{
    "Data": {
        "Token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJhZG1pbiIsInVzZXJOYW1lIjoi566h55CG5ZGYIiwicHVibGljS2V5IjoiIiwiYXBwSWQiOiIiLCJsYW5ndWFnZSI6IiIsImRiaWQiOiIiLCJuYmYiOjE3MTcxNDY5OTIsImV4cCI6MTgwMzU0Njk5MiwiaXNzIjoid3d3LmNzZnJhbWV3b3JrLmNvbSIsImF1ZCI6IldlYkFwaShORVRDb3JlKSJ9.FwOpuO8XfLPAP82LEtSuiHwYdQUjSkjtQucu3TBeVYo",
        "Time": "2024-05-31 17:16:37"
    },
    "Success": true,
    "ErrorCode": 0,
    "Message": "请求成功(Request Successfully)!"
}

 

Logout - 登出(C/S框架用户)

请求:

C# 全选
{
    "Account": "admin",
    "Password": "Snj6+Q3dGGb1ukbEi0igFw=="
}

返回:

JSON 全选
{
    "Data": true,
    "Success": true,
    "ErrorCode": 0,
    "Message": "请求成功(Request Successfully)!"
}

LogoutAPP - 登出(WebApi框架用户)

请求:

C# 全选
{  
    "Account": "13888888888",
    "Password": "e10adc3949ba59abbe56e057f20f883e"
}

返回:

JSON 全选
{
    "Data": true,
    "Success": true,
    "ErrorCode": 0,
    "Message": "请求成功(Request Successfully)!"
}
版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
上一篇:C# EF+LINQ 高性能Like语法
下一篇:EF.Core报错:provider: Session Provider, error: 19 - Physical connection is not usable
评论列表

发表评论

评论内容
昵称:
关联文章

CSFramework.WebapiV3(.NET7/NetCore) 系统安全Token令牌介绍
CSFramework.WebApiV3.WebApi系统安全
CSFramework.WebApiV3.WebApi系统安全
数字签名(Data Sign)+存取令牌(Access Token)双重安全请求WebApi接口
【原创】WebApi开发框架:Token生成、Token缓存原理、Token验证、令牌机制与原理
CSFramework.WebApi令牌管理器(Token Provider)实现添加、删除、刷新令牌过期控制
CSFramework.WebApi后端框架Token令牌体系架构与应用详解
CSFramework.WebApi后端框架Token令牌工作机制以及Token刷新原理
.NET Core JWT Token 介绍
.NET8 WebApi框架接口认证方式:Bearer Token/Jwt Token详解
CSFramework.WebApi后端服务器框架:客户端调用WebApi接口方式(签名+Token令牌)
CSFramework.WebApi系统安全保障机制
WebApi后端框架Token身份认证,Api接口Token验证
OAuth 2.0 access_token / refresh_token 详解
CSFramework.WebApiV3.系统数据库结构 – CSFramework_WebApi_V3
CSFramework.WebApiV3.系统数据库结构 – CSFramework_WebApi_V3
WebApi框架数据安全、信息安全与接口安全六大机制
CSFramework.DB 功能介绍
CS软件授权注册系统-WebApi服务器介绍
CSFramework.WebApiV3.框架简介

热门标签
软件著作权登记证书 .NET .NET Reactor .NET5 .NET6 .NET7 .NET8 .NET9 .NETFramework APP AspNetCore AuthV3 Auth-软件授权注册系统 Axios B/S B/S开发框架 B/S框架 BSFramework Bug Bug记录 C#加密解密 C#源码 C/S CHATGPT CMS系统 CodeGenerator CSFramework.DB CSFramework.EF CSFramework.License CSFrameworkV1学习版 CSFrameworkV2标准版 CSFrameworkV3高级版 CSFrameworkV4企业版 CSFrameworkV5旗舰版 CSFrameworkV6.0 CSFrameworkV6.1 CSFrameworkV6旗舰版 DAL数据访问层 Database datalock DbFramework Demo教学 Demo实例 Demo下载 DevExpress教程 Docker Desktop DOM ECS服务器 EFCore EF框架 Element-UI EntityFramework ERP ES6 Excel FastReport GIT HR IDatabase IIS JavaScript LINQ MES MiniFramework MIS MySql NavBarControl NETCore Node.JS NPM OMS Oracle资料 ORM PaaS POS Promise API PSD RedGet Redis RSA SAP Schema SEO SEO文章 SQL SQLConnector SQLite SqlServer Swagger TMS系统 Token令牌 VS2022 VSCode VS升级 VUE WCF WebApi WebApi NETCore WebApi框架 WEB开发框架 Windows服务 Winform 开发框架 Winform 开发平台 WinFramework Workflow工作流 Workflow流程引擎 XtraReport 安装环境 版本区别 报表 备份还原 踩坑日记 操作手册 达梦数据库 代码生成器 迭代开发记录 功能介绍 国际化 基础资料窗体 架构设计 角色权限 开发sce 开发工具 开发技巧 开发教程 开发框架 开发平台 开发指南 客户案例 快速搭站系统 快速开发平台 框架升级 毛衫行业ERP 秘钥 密钥 权限设计 软件报价 软件测试报告 软件加壳 软件简介 软件开发框架 软件开发平台 软件开发文档 软件授权 软件授权注册系统 软件体系架构 软件下载 软件著作权登记证书 软著证书 三层架构 设计模式 生成代码 实用小技巧 视频下载 收钱音箱 数据锁 数据同步 微信小程序 未解决问题 文档下载 喜鹊ERP 喜鹊软件 系统对接 详细设计说明书 新功能 信创 行政区域数据库 需求分析 疑难杂症 蝇量级框架 蝇量框架 用户管理 用户开发手册 用户控件 在线支付 纸箱ERP 智能语音收款机 自定义窗体 自定义组件 自动升级程序
联系我们
联系电话:13923396219(微信同号)
电子邮箱:23404761@qq.com
站长微信二维码
微信二维码