62,074
社区成员
发帖
与我相关
我的任务
分享大家做api 的token 验证都是用的什么啊
目前在用identity server4,第三库还有一些,之外的就是收费的,不过更简单,像auth0,stormpath,大家都是用的什么啊,感觉identityserver4配置好麻烦,token auth一直是asp.net生态圈的一个坑
...全文
请发表友善的回复…
发表回复
好奇都是要学的 2021-05-13
- 打赏
- 举报
token 这个自己写啊, 自己设计个加密规则,向量位移加密, 设置2小时过期。
如果还不安全就访问一次 生成一次, 返回回去, 他来的时候放在http的 title里在带来。
Eason0807 2021-05-11
- 打赏
- 举报
这东西大部分人都自己写吧?反正原理都差不多,也没有玄学
ying1234 2021-05-10
- 打赏
- 举报
我支持你的观点,我也一直在想 这什么token 什么sign 无论你怎样做 人家都能模拟出来吧 没卵用 我还看到一个sign加密的 居然只给键名加密 认为键值可能数据太大,那人家修改键值还不是照样通过了。真的是多此一举[/quote]
sign必须有key才有意义,没有key是自已骗自已。
ying1234 2021-05-10
- 打赏
- 举报
自已写的,自已定义的加密规则,甚至可以某些业务数据都可以加密到token里,再次提交后可以直接解密取数据,不用再去数据源取值,加快速度也加大安全。
Rimifon 2021-05-09
- 打赏
- 举报
别人写的,是开源的,有 bug 大家都知道,很不安全。自己写的,别人根本不知道你有什么 bug,比较安全。
程序员阳东 2021-05-08
- 打赏
- 举报
我支持你的观点,我也一直在想 这什么token 什么sign 无论你怎样做 人家都能模拟出来吧 没卵用 我还看到一个sign加密的 居然只给键名加密 认为键值可能数据太大,那人家修改键值还不是照样通过了。真的是多此一举
mirrorspace 2018-09-13
- 打赏
- 举报
这个真不用太麻烦的.
就用最简单的办法
账号密码用个规则加密成token,设2小时有效期.
就这样了
就用最简单的办法
账号密码用个规则加密成token,设2小时有效期.
就这样了
stevenjin 2018-09-11
- 打赏
- 举报
FORM+Basic
阿笨NET 2018-09-11
- 打赏
- 举报
丰云 2017-05-03
- 打赏
- 举报
弄懂了原理,自己写的也可以很安全,
没搞懂的话,用别人的也有可能不安全
by_封爱 2017-05-03
- 打赏
- 举报
以下代表我个人观点
-----------------
我觉得做api的什么各种验证.真的没什么用.
你看人家腾讯的一些常规接口 比如微信公众号发送消息.
不就是send?token=****************** 然后post一堆数据?? 按照你们的说法 这安全吗?
至于token 2小时过期 想要最新的 也就是gettoken?key=****** 就完了.. 也没那么多罗嗦.
所以人家都不考虑的东西..你们做这点玩意考虑个什么劲呢?
j1002749760 2017-05-03
- 打赏
- 举报
现在用的jwt,挺好用的
闭包客 2017-05-03
- 打赏
- 举报
自己写都一样的,官方的也是人写的。
正怒月神 版主 2017-05-03
- 打赏
- 举报
自己写生成token和token过期
x80819092 2017-05-03
- 打赏
- 举报
。。自己写的基本上都有漏洞,安全认证还是用第三方库和官方库比较好,目前asp.net又没有官方库:(
丰云 2017-05-03
- 打赏
- 举报
我都是自己写的,你说的那些都没用过
x80819092 2017-05-03
- 打赏
- 举报
在asp.net社区里看了一下
asp.net core web api的个人验证还在开发,目测要到第三季,在那之前只能用identity server之类的库了
asp.net core web api的个人验证还在开发,目测要到第三季,在那之前只能用identity server之类的库了
