Utilizatori
Există patru moduri de a autentifica un utilizator:
- atNone ("AuthType": "atNone")
- atUser ("AuthType": "atUser")
- POST/API/Users/Authwithcookie
- POST/API/Users/Authwithtoken
|
1. atNone ("AuthType": "atNone")
Dacă parametrul AuthType este setat la atNone, nu există autentificare și utilizatorul este preluat din șirul de conexiune din appsettings.json fișier.
2. atUser ("AuthType": "atUser")
Dacă parametrul AuthType este setat la atUser, utilizatorul și parola sunt trimise la fiecare conexiune pentru a crea șirul de conexiune.
2.1 Exemplu pentru clientul REST avansat:
Selectat Autorizare de bază îți permite să trimiți numele de utilizator și parola într-un antet de cerere.
De asemenea, poți introduce în serviciu ANTET:
autorizare: Basic XXXXXXXXXXXX
unde XXXXXXXXXXXX este numele de utilizator: parola criptat în base64
De asemenea, poți folosi alte metode de autentificare care sunt permise de aplicația client.
3. POST/API/Users/Authwithcookie
Această API generează un cookie atCookie ("AuthType": "atCookie") pentru autorizare în format .json.
Utilizatorul și parola vor fi trimise în format .json.
{
"username": "string",
"password": "string"
}
Expirarea în minute este specificată în parametrul "CookieExpiresMinutes": 2,
4. POST/API/Users/Authwithtoken
Această API generează un token atToken ("AuthType": "atToken",) în format .json necesar pentru autorizare în fiecare apel de serviciu API.
{
"username": "string",
"password": "string"
}
Utilizatorul și parola vor fi trimise în format .json.
Selectat Autorizare Bearer îți permite să trimiți un token de autentificare în antetul de autorizare folosind metoda 'bearer'.
De asemenea, poți adăuga tokenul în serviciu ANTET.
autorizare: Bearer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Expirarea tokenului în zile: "TokenExpiresDays": 1,
Tokenurile pot fi structurate ca JWT sau JSON Web Tokens (https://jwt.io/).