• 随着.net core2的发布，越来越多人使用.net core2开发各种应用服务端，下面我就结合自己最近开发的一款小程序，给大家分享下，怎么使用小程序登录后，小程序与服务端交互的权限控制。

.net core 服务端的登录设计如下：

• net core 服务端，我们使用 JWT 搭建分布式无状态身份验证系统

  1.首先在startup.cs中 ConfigureServices(IServiceCollection services) 中添加如下代码

上述代码中有一个 自定的 WabApiAuthroizeAttribute,具体实现代码如下：

2.在 Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)中添加

3.我们要创建三个关于JWT的类

TokenEntity实体类，用来生成token实体，里面大家可在添加属性

token提供属性

里面有一些登录相关代码，大家可结合自己的程序进行修改

这样我们就完成了 JWT的三个相关类的设计。

• 以下就是我们的具体登录验证：

  添加一个登录webapi

• 

  登录后返回一个 token实例，里面将包含我们之前创建的各个属性，重点是access_token

返回的access_token，将在微信小程序中提交时附上，就可实现无状态身份验证。

那个其他webapi如何判断身份验证呢？很简单，只要在每个webapi的类或属性上添加此属性即可，超级简单吧。

[WebApiAuthorize]

比如我们有一个获取小程序首页滚动图片链接的action：

如此这般即可

下面我们将讲讲，小程序如何登录，如何身份认证

首先小程序端的登录设计如下：

小程序登录界面

上面我们暂且不讲，使用微信登录的事，只讲小程序如何使用我们应用的账号密码进行登录：

• 小程序登录代码如下：

在小程序中，我们首先对小程序的网络请求wx.request进行封装

那使用此类进行登录后，我们可以获得返回的access_token,并将access_token保存起来，下次，请求其他动作时，将会自动在网络头header 附上token,就可使用身份验证，非常简单。

以上就是我所做的一个实例，因为代码较多，有时没有写的很具体，如果大家还疑问，可以直接咨询我。