摘要: 在之前的我们已经讲过asp.net权限认证：Windows认证，现在我们来讲讲域账号登录, 这不是同一件事哦，windows认证更多的是对资源访问的一种权限管控，而域账号登录更多的是针对用户登录的认证，他一般与forms认证结合一起使用 demo就用之前的asp.net权限认证：Forms认证 1、阅读全文

摘要: 简化模式定义 通过客户端的后台服务器，与“服务提供商”的认证服务器进行认证。（和授权码模式差不多哦） 1、用户访问客户端，后者将前者导向认证服务器。2、用户选择是否给予客户端授权。3、假设用户给予授权，认证服务器会直接向客户端发送访问令牌（access token）。4、Client拿着access阅读全文

摘要: 授权码模式定义 通过客户端的后台服务器，与“服务提供商”的认证服务器进行认证。 1、用户访问客户端，后者将前者导向认证服务器。2、用户选择是否给予客户端授权。3、假设用户给予授权，认证服务器首先生成一个授权码，并返回给用户，认证服务器将用户导向客户端事先指定的"重定向URI"（redirection阅读全文

摘要: 客户端模式定义 用户向客户端提供用户名密码。客户端使用这些信息，向“服务提供商” 进行认证。 先上密码模式的工作流程图： 密码模式和客户端模式差不多，但是此时User已经非常信任Client，以至于连User的认证口令都给Client； 这通常用在用户对客户端高度可信的情况下出现这种情况。 认证服务阅读全文

摘要: 客户端模式定义 客户端使用自己的名义，而不是用户的名义，向“服务提供商” 进行认证。 如何理解这句话？ 乍一看，定义有点拗口，刚接触的童鞋可能完全不知所云。 没关系，我们先把他的工作流程图画出来，如下： 据上图，可以得出一个大概的结论 1、用户（User）通过客户端（Client）访问受限资源（Re阅读全文

摘要: 1、基本认证，这是以base64加密用户口令并通过http header传输的一种认证方式，但是很容易被破解，因为base64解密没有任何难度； 如果数据被截包，会直接泄露用户口令；所以一般情况下都不会用基本认证； 除非是一些安全要求很低的权限认证，就算泄露用户口令也没什么大影响，那就可以考虑。 2阅读全文

摘要: 摘要认证简单介绍 摘要认证是对基本认证的改进，即是用摘要代替账户密码，从而防止明文传输中账户密码的泄露 之前对摘要认证也不是很熟悉，还得感谢圆中的 parry 贡献的博文：ASP.NET Web API（三）：安全验证之使用摘要认证(digest authentication) 我是觉得真心不错，让阅读全文

摘要: Windows认证简单介绍 Windows认证的操作会比较简单，其主要是把用户的交给IIS认证，而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统中，都会要求使用Windows认证，因为他不论对开发者还是对最终使用用户来说，都比较容易操作。 今天我们也来试试，先创建一个demo 新建Defa阅读全文

摘要: HTTP基本认证示意图 HTTP基本认证，即http basic认证。 客户端向服务端发送一个携带基于用户名/密码的认证凭证的请求。认证凭证的格式为“{UserName}:{Password}”，并采用Base64编码，经过编码的认证凭证被存放在请求报头Authorization中，Authoriz阅读全文

摘要: Forms认证即是表单认证，需提供身份id和密码password的进行认证和授权管理。应该是大家比较熟悉的一种，刚接触.net可能都会学学这个东西。阅读全文