Përdoruesit
Ka katër mënyra për të autentikuar një përdorues:
- atNone ("AuthType": "atNone")
- atUser ("AuthType": "atUser")
- POST/API/Përdoruesit/Authmecookie
- POST/API/Përdoruesit/Authmetoken
|
1. atNone ("AuthType": "atNone")
Nëse parametri AuthType është vendosur në atNone, nuk ka autentikim dhe përdoruesi merret nga stringu i lidhjes në appsettings.json skedarin.
2. atUser ("AuthType": "atUser")
Nëse parametri AuthType është vendosur në atUser, përdoruesi dhe fjalëkalimi dërgohen në çdo lidhje për të krijuar stringun e lidhjes.
2.1 Shembull për klientin e avancuar REST:
Selektuar Autorizimi bazik lejon dërgimin e emrit të përdoruesit dhe fjalëkalimit në një header kërkese.
Ju gjithashtu mund të hyni në shërbimin HEADER:
autorizimi: Bazik XXXXXXXXXXXX
ku XXXXXXXXXXXX është emri i përdoruesit i koduar në base64: fjalëkalimi
Ju gjithashtu mund të përdorni një metodë tjetër autentikimi që lejohet nga aplikacioni klient.
3. POST/API/Përdoruesit/Authmecookie
Kjo API gjeneron një cookie atCookie ("AuthType": "atCookie") për autorizim në formatin .json.
Përdoruesi dhe fjalëkalimi do të dërgohen në formatin .json.
{
"emri i përdoruesit": "string",
"fjalëkalimi": "string"
}
Skadimi në minuta është specifikuar në parametrin "CookieExpiresMinutes": 2,
4. POST/API/Përdoruesit/Authmetoken
Kjo API gjeneron një token atToken ("AuthType": "atToken",) në formatin .json të nevojshëm për autorizimin në çdo thirrje shërbimi API.
{
"emri i përdoruesit": "string",
"fjalëkalimi": "string"
}
Përdoruesi dhe fjalëkalimi do të dërgohen në formatin .json.
Selektuar Autorizimi Bearer lejon dërgimin e një tokeni autentikimi në headerin e autorizimit duke përdorur metodën 'bearer' .
Ju gjithashtu mund të shtoni tokenin në shërbimin HEADER.
autorizimi: Bearer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Skadimi i tokenit në ditë: "TokenExpiresDays": 1,
Tokenët mund të strukturohen si JWT ose JSON Web Tokens (https://jwt.io/).