用Middleware給ASP.NET Core Web API添加自己的授權(quán)驗(yàn)證

Web API,是一個(gè)能讓前后端分離、解放前后端生產(chǎn)力的好東西。不過(guò)大部分公司應(yīng)該都沒(méi)能做到完全的前后端分離。API的實(shí)現(xiàn)方式有很

多,可以用ASP.NET Core、也可以用ASP.NET Web API、ASP.NET MVC、NancyFx等。說(shuō)到Web API,不同的人有不同的做法,可能前臺(tái)、

中臺(tái)和后臺(tái)各一個(gè)api站點(diǎn),也有可能一個(gè)模塊一個(gè)api站點(diǎn),也有可能各個(gè)系統(tǒng)共用一個(gè)api站點(diǎn),當(dāng)然這和業(yè)務(wù)有必然的聯(lián)系。

安全順其自然的成為Web API關(guān)注的重點(diǎn)之一。現(xiàn)在流行的OAuth 2.0是個(gè)很不錯(cuò)的東西,不過(guò)本文是暫時(shí)沒(méi)有涉及到的,只是按照最最最

原始的思路做的一個(gè)授權(quán)驗(yàn)證。在之前的MVC中,我們可能是通過(guò)過(guò)濾器來(lái)處理這個(gè)身份的驗(yàn)證,在Core中,我自然就是選擇Middleware來(lái)處

理這個(gè)驗(yàn)證。

下面開(kāi)始本文的正題:

先編寫(xiě)一個(gè)能正常運(yùn)行的api,不進(jìn)行任何的權(quán)限過(guò)濾。