Microsoft云工程师 - SharePoint,Office 365,Azure,Dotnet,Agenular,JavaScript。
Microsoft云工程师 - SharePoint,Office 365,Azure,Dotnet,Agenular,JavaScript。

Webapi.

视频–使用ADAL(Azure AD)保护WebAPI数据端点

希望记录如何使用ADAL(Azure Active Directory)身份验证库保护WebAPI数据端点的简要演示。  Azure Portal使我们能够为安全API调用注册自定义SPA(单页应用程序)以支持REST数据源。  OAuth承载HTTP标头应用于使用JWT令牌(JSON Web令牌)提供安全性。  视频显示Azure Portal注册到F12验证REST数据调用的所有步骤。

干杯 

shades_smile.

视频

截图

图像
图像
图像
图像
图像
图像
图像
图像

代码


参考

视频–powershell自动webdeploy zip安装

此视频将演示如何测试,构建,发布和安装WebDeploy Zip软件包。  该示例通过简单的WebAPI HTTP端点来回溯当前日期和时间。  Fiddler可以利用HTTP测试。  一旦测试成功,我们就会将项目发布到zip以安装在IIS托管基础架构上。

电源外壳 cmdlet.restore-wdpackage用于提取ZIP内容并为API端点创建永久主页。

通过使用PowerShell自动化,我们提供快速一致的管理员体验,以确保API始终以可靠的可重复过程相同的方式安装。 谢谢你的观点。

干杯! 

shades_smile.

视频

代码

Add-PSSnapin WDeploySnapin3.0
$package = "C:\temp\Hello\deploy\Hello.zip"
Restore-WDPackage $package -Parameters @{"IIS Web Application Name"="API/Hello"}

截屏

图像

参考

视频–HTTP标头客户端秘密受保护的Web API

观看下面的视频,以查看使用HTTP标头和客户机密保护WebAPI的演示。   默认情况下,新的Web API项目缺少任何安全机制,并且对任何匿名用户都开放。   使用if()语句条件保护点网方法提供了一个简单的安全机制,以确保仅确保知道客户端秘密的用户能够运行API并执行该方法。

笔记 -查看//www.yinzigold.com/2017/10/05/video-azure-ad-protected-web-api-in-an-angularjs-spa/对于使用Azure广告的更完整的WebAPI安全性。

干杯!

shades_smile.

视频

截图

图像

代码

public bool keyMatch()
{
	// security HTTP header
	string key = "12345678901234567890123456789012345678901234567890";
	IEnumerable headerValues;
	var keyFilter = string.Empty;
	if (Request.Headers.TryGetValues("key", out headerValues))
	{
		// ALLOW - match key
		keyFilter = headerValues.FirstOrDefault();
	}
	if (keyFilter == key)
	{
		return true;
	}
	else
	{
		return false;
	}
}

参考

返回顶部▲返回顶部▲