ASP.NET Zero--基於令牌的認證&SWAGGER UI

標籤：get請求   ant   app   href   .com   通過   images   ast   移動   

基於令牌的認證

 任何應用程式都可以將應用程式中的任何功能認證和使用為API。例如，您可以建立一個行動裝置 App程式消耗相同的API。在本節中，我們將示範來自Postman的API （Google Chrome擴充程式）的用法。

認證

我們建議您禁用用於遠程身分識別驗證的使用者的雙重要素驗證。否則，用戶端應該實現兩個因素認證流程。我們假設您已經 為預設租戶的管理員使用者禁用了雙重要素驗證，因為我們將在此樣本中使用它。

應為所有請求配置以下標題（Abp.TenantId為預設租戶的Id），單個租戶應用程式不需要這些，或者如果要與主機使用者合作）：

然後我們可以發送使用者名稱和密碼作為POST請求到http：// localhost：62114 / api / TokenAuth / Authenticate

在返回的響應，的accessToken將用於授權的API。

使用API

在驗證並擷取存取權杖之後，我們可以使用它來調用任何授權的 操作。所有服務都可以遠程使用。例如，我們可以使用使用者服務擷取使用者列表：

我們向http：// localhost：62114 / api / services / app / User / GetUsers發送了一個GET請求， 並將標題添加為“ Bearer <accessToken> ”。返回JSON包含使用者列表。

SWAGGER UI

SWAGGER UI被 整合到ASP.NET zero，但預設情況下禁用。Swagger UI配置位於.Web項目中的 Startup類中。您可以通過取消注釋相關行來啟用它：

在啟動 ConfigureServices方法，啟用以下行：

services.AddSwaggerGen（）;

並在Startup.Configure方法中，啟用以下行：

app.UseSwagger（）;app.UseSwaggerUi（）;

您可以使用此URL 瀏覽swagger ui：“/ swagger / ui ”。

因此，任何人（或任何應用程式）都可以輕鬆探索，測試和使用API??。

ASP.NET Zero--基於令牌的認證&SWAGGER UI