当前位置: 移动技术网 > IT编程>开发语言>c# > 关于nancy中的身份验证

关于nancy中的身份验证

2019年07月18日  | 移动技术网IT编程  | 我要评论

在nancy中,身份验证分为basic ,form ,token,stateless几种,basic和form这里不说了,其中如果是使用cookie来保存身份的, 需要注意的是:cookie有大小的限制,所以不能用来保存超过4k的信息,而且有一些js插件也要用的cookie,虽然html5好像多了。但是还是要注意一下。因为之前看到文章有的人网站有时候登陆出现问题,就是因为用户信息太大导致的。

这里说的是token的验证。

itokenizer

这个是定义token的接口,tokenizer是它的一个实现,你可以自己实现,比如过期,加密等。

itokenkeystore

这是服务器保存登陆用户身份信息的库。 private itokenkeystore keystore = new filesystemtokenkeystore(); 这行代码意思是使用文件的方式来保存用户信息。而inmemorytokenkeystore 在内存中保存用户信息。你可以使用自己的方式来保存用户的登陆信息,只要实现itokenkeystore 。

过期时间

private func tokenexpiration = () => timespan.fromdays(1); private func keyexpiration = () => timespan.fromdays(7);

这是默认的过期时间

身份信息

登陆后,一般会返回一个json格式的信息 其中有token的键值

token的传递

获取到token后,如果你把它保存到cookie,然后发送出去,就和stateless差不多。怎么传递呢?nancy是用在信息头里添加的方式,就是在header里加入名为authorization的字段这是测试实例中的代码 with.header("authorization", "token " + token); 用jquery的ajax调用,也可以添加,请自行搜索。看到上面的代码,需要注意的是要在传递token的值前加上字符串"token",我就是直接把token的值传了过去,怎么也不好使。

tokenauthentication.cs文件中的 var authorization = request.headers.authorization;这句就是用来服务器读取authorization信息的。

   var apikey = (string) nancycontext.request.query.apikey.value;而stateless是用request.query来传递的,apikey是根据guid生成的,貌似没有token复杂

以上都是官网的代码中的方法和方式。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网