程式 ASP

WebAPI + JWT 會員登入

5 (3)
MIS2000 Lab.
MIS2000 Lab.
講師介紹

這堂課我會學到

  • 1. 撰寫 .NET Core WebAPI,無UI畫面的「後端」網頁程式 (本課程沒有前端網頁、前端JS程式的範例與教學) 。
  • 2. 瞭解 JWT 並應用在會員登入(Login)。
  • 3. 透過 JWT 進行權限控管,可以區分不同的角色、群組。
  • 4. 使用 Postman 針對 WebAPI 進行測試。

課前資訊

學員上課前需具備哪些軟、硬體設備或常識

本課程並非針對 "無基礎"的初學者。由於授課時間有限,建議學員上課前,具備以下基礎為佳:

1. 透過 Visual Studio 撰寫過簡單的 MVC 或 WebAPI 專案。不建議零基礎的學員參與。
請參閱課程 https://9vs1.com/course-introduction-ASP-NET-basic-MIS2000Lab
2. 能在 .NET Core MVC 與 WebAPI 專案連結資料庫,並產生對應的 ViewModel 類別檔。
3. 學過 .NET Core MVC的會員登入 - ClaimsIdentity。
請參閱課程 https://9vs1.com/course-introduction-ASP-NET-MVC5-upgrade-Core-MVC-MIS2000Lab
4. 知道 JSON 與 WebAPI 的 [FromBody] 用法的朋友。
請參閱課程 https://9vs1.com/course-introduction-ASP-NET-WebAPI-WebService-MIS2000Lab

所需軟硬體:
所需軟體皆可免費下載,學習無負擔。
開發工具建議 Visual Studio 2019 / 2022或後續新版,
請下載社群版(Community版)。可搭配 .NET Core 5 / 6 或後續新版 。
建議使用 Windows,因為 Visual Studio Code 與 Visual Studio for Mac 與教學畫面仍有差異。
資料庫建議使用 SQL Server 2012 起的後續新版,Express 版即可(免費)。

課程適合對象

曾寫過 ASP.NET MVC 或 WebAPI 的朋友,.NET Framework 完整版或 .NET Core 開源版皆可。
對於 JWT 有興趣的朋友。或搭配 MobileApp 或與第三方軟體串接,需要用到 JWT 的朋友。
想學習 Postman測試自己撰寫的 WebAPI。
願意學習「後端」、「無 UI 畫面」的網頁程式並連結資料庫做更多應用的朋友。
想學習會員登入、權限管理的朋友。

課程大綱

7
02:38:46
  • 課程介紹
     
     
    • 課程介紹短片
       
  • 課程內容
    7
    02:38:46
    • .NET Core WebAPI與.NET Framework WebAPI的差異
      07:18
    • Postman簡易應用與WebAPI後端程式搭配
      06:26
    • JWT簡易版
      23:29
    • JWT進階版
      24:10
    • 使用Postman測試JWT的會員登入
      02:54
    • JWT如何做到權限管理
      21:54
    • 專題練習 & 回家作業
      01:12:35

課程介紹

對於純粹走「後端」程式設計師來說,WebAPI是必學的基礎,不管前端是什麼程式,只要能連上 Internet、能使用 HTTP 就能跟您的 WebAPI 互連。如果搭配的前端程式是 MobileApp(手機App)、短期間相互傳遞數據或第三方的系統介接,倘若使用傳統網頁系統的會員登入與控管,似乎有點大材小用而且不便利。
 
透過 JWT(JSON Web Token)不但簡潔有力,而且對於 Web 端 與Client端雙方負擔又小,避免每次連線都要去資料庫比對帳號與密碼,WebAPI 加上 JWT 的確是一個好選擇。使用 JWT 不但符合設計 RESTful API 時 Stateless(無狀態)的原則,也是開放的工業標準(RFC 7519)。JWT 包含了三部分 - Header、Payload(Claims與自訂內容大多放在這裏)、Signature(簽章)。請放心!已有太多套件讓我們使用。現在學習 JWT 正是簡單、快速、省時的好時機!
 
本課程以 ASP.NET Core WebAPI 為主軸,搭配JWT兩段式範例,讓您輕鬆入門。第一,先學 JWT 如何產生與應用。第二,再來搭配資料庫,比對帳號與密碼成功才能取得 JWT(Authentication,驗證)。您可以慢慢的學習,如同行走階梯一樣步步高昇。絕對不像坊間課程,拿一個大範例講完就算了,讓初學者頭昏腦脹、跟不上!課程還搭配Postman的入門教學,讓後端程式設計師可以測試自己的 WebAPI 程式。讓您同時學到 WebAPI、JWT 與 Postman ,一舉數得!
 
除了帳號與密碼的「會員登入」以外,課程中也會搭配 JWT 做到權限控管,針對角色、群組給予不同的權限( Authorization,授權)。 最後還贈送一則回家作業(HomeWork)影片,由老師現場演出,親手寫程式來解題,一個半小時的 Live Coding 從頭做到尾。除了讓您多一次練習、多一次經驗以外,更讓您知道熟練以後,WebAPI + JWT真的不難!

課程特色

  • 以實作優先:減少理論說明,大量練習範例,做中學。
  • 錯誤學習法:透過錯誤的範例, 從中學習 並找出自己的盲點。
  • 採用以前做過的「MVC會員登入」資料庫,讓學員從真正的專案中,重新思維並複習自己以前學過的基礎招式。以相同範例讓學員知道:學習 JWT 不用砍掉重練,只是簡單升級。
  • 以 .NET Core WebAPI 為主軸,搭配JWT完成會員登入、權限管理等技巧。
  • Authentication(驗證)與 Authorization(授權)。
  • 連結 SQL Server 資料庫比對帳號、密碼,將會用到 .NET Core 的會員登入(ClaimsIdentity)。
  • 搭配一則回家作業,老師 Live Coding 從頭做到尾, 錄製解題過程,一次完成這個小專題 。

課程內容詳細簡介

1. .NET Core(開源版)的WebAPI跟以前 .NET Framework(完整版)的WebAPI有何差異?
 
2. Postman簡易應用與WebAPI後端程式的搭配
 
3. JWT簡易版。親自動手設定並瞭解JWT如何產生? 
     先不要連結資料庫,讓程式更加單純。我們只專心學習JWT,設定它、瞭解它、應用它。
 
4. JWT進階版。搭配會員資料庫,比對帳號(Authentication,驗證)。
    連結資料庫並比對帳號,通過才能取得JWT。
 
5. 使用Postman測試JWT的會員登入。
    輸入帳號密碼(JSON格式)、輸入token數值作會員登入。
 
6. JWT如何做到權限管理?區分角色、群組(Authorization,授權)。
    [Authorize] 與 [Route("...")]的使用。
 
7.專題練習 & 回家作業
   搭配另一個資料庫,包含:帳號、密碼、權限,從頭寫到尾的JWT會員登入與權限管理。

課程討論與問答

  • 要先登入才能做留言
3

課程評語

  • user
    李建璋
    2022-06-18 15:56:33
    李建璋
    2022-06-18 15:56:33

    就當買一本書 好就看 不好就丟著 這樣而已 一樣是缺乏互動的方式 沒什麼特別


5 ()
觀看期限 終身

授課講師MIS2000 Lab.
課程時數2.6小時
更新日期2022-01-24


$3,200
$2,500

查看購課方案
我們的退費政策

其他人也看了

更多熱門課程