ASP.NET Core WebApi基于JWT實現接口授權驗證

一、ASP.Net Core WebApi JWT課程前言

我們知道，http協議本身是一種無狀態的協議，而這就意味著如果用戶向我們的應用提供了用戶名和密碼來進行用戶認證，那么下一次請求時，用戶還要再一次進行用戶認證才行，因為根據http協議，我們并不能知道是哪個用戶發出的請求，所以為了讓我們的應用能識別是哪個用戶發出的請求，我們只能在服務器存儲一份用戶登錄的信息，這份登錄信息會在響應時傳遞給瀏覽器，告訴其保存為cookie,以便下次請求時發送給我們的應用，這樣我們的應用就能識別請求來自哪個用戶了。近年來RESTful API開始風靡，使用HTTP header來傳遞認證令牌似乎變得理所應當，而單頁應用(SPA)、前后端分離架構似乎正在促成越來越多的WEB應用放棄歷史悠久的cookie/session認證機制，轉而使用JWT來管理用戶session。本次分享課程阿笨給大家帶來的是JSON Web Token（JWT）是目前最流行的跨域身份驗證解決方案。

1.1、本次課程包含知識點如下：

1）、什么是JWT?

2）、JWT授權認證原理和實現思路

3）、在 ASP.NET Core 中使用 Jwt實現接口授權驗證

4）、在ASP.NET Core中集成Swagger實現JWT認證

5）、關于JWT Token的疑問解答

●在jquery中怎么使用??

●服務端如何獲取通過JWT驗證通過的用戶Id身份呢??

●Jwt Token泄露了怎么辦??

●JWT Token存放在哪里？?

●如何保證JWT Token的安全？?

●JWT的Tokne過期了怎么辦？是否有RereshToken功能？?

●JWT缺點？?

●什么場景選擇使用JWT？

?1.2、正確的學習課程方式須知

1）、視頻+實例源代碼配套學習，一千個讀者就有一千個哈姆雷特，仁者見仁智者見智！

2）、基礎理論和實戰演練相結合，切記眼高手低。（備注:需要有一定的ASP.NET Core基礎）

3）、在學習的過程中，我們少一點抱怨，將多一份收獲。

如果您在學習過程中遇到任何的課程問題，請先私下直接找阿笨老師進行在線的溝通和交流。謝謝大家的理解和支持，預祝大家學習快樂！

1.3、本課程適合人群如下：

1）、有一定的ASP.NET Core開發基礎。

2）、學習和了解ASP.Net Core跨平臺開發技術。

3）、喜歡阿笨分享的干貨課程童鞋們。

1.4、一句話總結今天我們學習達到的目標

如何簡單快速上手使用基于ASP.NET Core WebAPI跨平臺開發技術使用基于JWT實現接口授權驗證。

如果您同樣對本次分享《ASP.NET Core WebApi基于JWT實現接口授權驗證》課程感興趣的話，那么請跟著阿笨一起學習吧。廢話不多說，直接上干貨，我們不生產干貨，我們只是干貨的搬運工。

二、什么是JWT?

三、JWT授權認證原理和實現思路

四、在 ASP.NET Core 中使用 Jwt實現接口授權驗

五、在ASP.NET Core中集成Swagger實現JWT認證

六、關于JWT Token的疑問解答

1)、在jquery中怎么使用?

2）、服務端如何獲取通過JWT驗證通過的用戶Id身份呢?

3）、Jwt Token泄露了怎么辦?

4）、JWT Token存放在哪里？

5）、如何保證JWT Token的安全？

6）、JWT的Tokne過期了怎么辦？是否有RereshToken功能？

7）、JWT缺點？

8）、什么場景選擇使用JWT？

七、總結