SlideShare ist ein Scribd-Unternehmen logo

Web APIs mit ASP.NET MVC Core 1

Manfred Steyer, profile picture
Manfred Steyer

Das Dokument behandelt erweiterte Aspekte von Web APIs mit ASP.NET Core MVC 1.0, einschließlich Hosting, Routing, HTTP-Antworten, Formatter-Konfiguration und Sicherheit über JWT. Es bietet auch praktische Beispiele und Demos zur Implementierung von Web APIs, zu den Attributen für Routen und zur Verwendung von Swagger für Metadaten. Zudem werden Konzepte wie Benutzer-Authentifizierung und die Verwaltung sensibler Daten durch User Secrets erklärt.

Internet
1 von 18
Downloaden Sie, um offline zu lesen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
1 Web APIs mit ASP.NET Core MVC 1.0 Manfred Steyer twitter.com/ManfredSteyer ManfredSteyer Über mich … Manfred Steyer Trainer & Berater Angular & ASP.NET Page  2
2 Ziel Erweiterte Aspekte von Web APIs mit MVC Core 1 anhand eines Beispiels kennen lernen. Folie 3 Zielgruppe Personen mit grundlegender Erfahrung mit Web APIs unter .NET Folie 4
3 Inhalt Hosting Routing Http-Antworten beeinflussen Formatter konfigurieren Eigene Formatter Security (JWT) User Secrets Meta-Daten mit Swagger Proxy-Generierung Folie 5 (SELF-)HOSTING Page  6
4 Hosting Folie 7 Server Web-Framework Web-Application Middleware1 Middleware2 Middleware… Middlewaren Anfrage Antwort Host-Prozess HTTP Konfiguration der Pipeline Folie 8 public class Startup { public void ConfigureServices(IServiceCollection services) { […] services.AddMvc() […] } public void Configure(IApplicationBuilder app) { […] app.UseIISPlatformHandler(); app.UseStaticFiles(); app.UseMvc(); […] } }
5 DEMO Page  9 ROUTING Page  10
6 Was ist Routing? Url  Action-Methode Folie 11 Web APIs in MVC Core 1 Kein eigenes Routing für Web APIs Selbe Konzept, wie für MVC-Anwendungen  /controller/action Routing berücksichtigt keine URL-Parameter Folie 13
7 Web API mit Attribut-basierten Routen Folie 18 [Route("api/[controller]")] public class FlugController: Controller { [HttpGet("{id}")] public Flug GetById(int id) { […] } [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } } Web API mit Attribut-basierten Routen Folie 19 [Route("api/[controller]")] public class FlugController: Controller { // GET api/flug/{id} [HttpGet("{id}")] public Flug GetById(int id) { […] } [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } }
8 Web API mit Attribut-basierten Routen Folie 20 [Route("api/[controller]")] public class FlugController: Controller { // GET api/flug/{id} [HttpGet("{id}")] public Flug GetById(int id) { […] } // GET api/flug/byRoute?von=...&nach=... [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } } Web API mit Attribut-basierten Routen Folie 21 [Route("api/[controller]")] public class FlugController: Controller { // GET api/flug/{id} [HttpGet("{id}")] public Flug GetById(int id) { […] } // GET api/flug/byRoute?von=...&nach=... [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } // POST api/flug [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } }
9 Migration? Microsoft.AspNet.Mvc.WebApiCompatShim Folie 22 DEMO Page  23
10 DEMO: HTTP-ANTWORT BEEINFLUSSEN Page  24 DEMO: FORMATTER KONFIGURIEREN Page  25
11 DEMO: EIGENE FORMATTER Page  26 SECURITY Page  35
12 Authentication via Benutzer/Passwort HTTP-Basic via IIS oder HttpListener Eigene HTTP-Middleware Folie 36 Authentication via Tokens JwtBearerAuthentication-Middleware Prüft JWT-Tokens Übernimmt Inhalt aus JWT-Token in User-Objekt Folie 37
13 OAuth 2 – Prinzipieller Ablauf Folie 38 Client Authorization-Server Resource-Server 3. Token Ein zentrales Benutzerkonto Auth. von Client entkoppelt Flexibilität durch Token DEMO (IDENTITYSERVER3) Page  39
14 UserSecrets Anwendungs-Einstellungen, die Entwickler nicht ins Projekt aufnehmen möchte  Personenbezogener Connection-String  Passwort Kann am Rechner abgelegt und von dort geladen werden Nur für Entwicklung sinnvoll! Folie 40 DEMO Page  41
15 META-DATEN VIA SWAGGER Page  42 Swagger JSON-basierte Metadatenformat für Web APIs Weit verbreitet Kein offizieller Standard Folie 43
16 Swagger Folie 44 JSON-Schema für Datentypen Operationen (Verb, Url, Datentypen für Anfrage und Antworten) SWASHBUCKLE Page  45
17 Swashbuckle  Swagger-Implementierung für ASP.NET MVC 6  Installation via NuGet  Startup.ConfigureServices:  services.AddSwaggerGen();  Startup.Configure  app.UseSwaggerGen(); -- Swagger-Dokument via /swagger  app.UseSwaggerUi(); -- Swaager-UI via /swagger/ui Folie 46 DEMO Page  47
18 manfred.steyer@SOFTWAREarchitekt.at SOFTWAREarchitekt.at ManfredSteyer Contact

Weitere ähnliche Inhalte

PDF
Was bringt Angular 2?
Manfred Steyer
 
PDF
Web APIs mit ASP.NET Core 1
Manfred Steyer
 
PDF
Moderne Web-Anwendungen mit Angular 2
Manfred Steyer
 
PDF
Überblick zu Angular2 auf DevCon der Fox-Pro-Usergroup in Frankfurt, Nov 2015
Manfred Steyer
 
PDF
Datenbasierte Services mit MVC Core 1 und EF Core 1
Manfred Steyer
 
PDF
Datengetriebene Web APIs mit Entity Framework
Manfred Steyer
 
PDF
Web APIs mit ASP.NET Core MVC 1
Manfred Steyer
 
PDF
.NET Summit 2016 München: EcmaScript 2015+ with TypeScript
Manfred Steyer
 
Was bringt Angular 2?
Manfred Steyer
 
Web APIs mit ASP.NET Core 1
Manfred Steyer
 
Moderne Web-Anwendungen mit Angular 2
Manfred Steyer
 
Überblick zu Angular2 auf DevCon der Fox-Pro-Usergroup in Frankfurt, Nov 2015
Manfred Steyer
 
Datenbasierte Services mit MVC Core 1 und EF Core 1
Manfred Steyer
 
Datengetriebene Web APIs mit Entity Framework
Manfred Steyer
 
Web APIs mit ASP.NET Core MVC 1
Manfred Steyer
 
.NET Summit 2016 München: EcmaScript 2015+ with TypeScript
Manfred Steyer
 

Ähnlich wie Web APIs mit ASP.NET MVC Core 1 (20)

PDF
Web APIs mit ASP.NET MVC Core 1
Manfred Steyer
 
PDF
.NET Summit 2016 in München: ASP.NET Core 1
Manfred Steyer
 
PDF
Migrationspfade für Angular 2
Manfred Steyer
 
PDF
Der neue Component Router für Angular 2
Manfred Steyer
 
PPS
Jax07 - Mixing Ajax Swing and Flash
persillie
 
PDF
Was ist neu in .NET 4.5?
Digicomp Academy AG
 
PDF
Datenbasierte Services mit Entity Framework und Co.
Manfred Steyer
 
PDF
Datengetriebene Web APIs mit Entity Framework
Manfred Steyer
 
ODP
Präsentation webservices
xxtesaxx
 
PPT
Gwt Techtalk Präsentation
mlegenhausen
 
PDF
PHP-Module in statischen Seiten - Architektur-Ansätze
Ralf Lütke
 
ODP
Wicket Kurzübersicht
openForce Information Technology GesmbH
 
PPTX
Wie viel Client braucht das Web?JSF, Vaadin und AngularJS im Vergleich
gedoplan
 
PDF
Angular 2 Überblick Oktober 2015
Manfred Steyer
 
PDF
Wieviel client braucht das web
gedoplan
 
PDF
GWT – Google Web Toolkit in der Praxis
Cenarion Information Systems GmbH
 
PDF
Webbrowser-Automatisierung mit Python und Selenium WebDriver
Andi Albrecht
 
PDF
Angular 2 Workshop November 2015 von der w-jax 2015
Manfred Steyer
 
PDF
Angular 2 Workshop Oktober 2015
Manfred Steyer
 
PDF
Web-GUIs mit Vaadin
gedoplan
 
Web APIs mit ASP.NET MVC Core 1
Manfred Steyer
 
.NET Summit 2016 in München: ASP.NET Core 1
Manfred Steyer
 
Migrationspfade für Angular 2
Manfred Steyer
 
Der neue Component Router für Angular 2
Manfred Steyer
 
Jax07 - Mixing Ajax Swing and Flash
persillie
 
Was ist neu in .NET 4.5?
Digicomp Academy AG
 
Datenbasierte Services mit Entity Framework und Co.
Manfred Steyer
 
Datengetriebene Web APIs mit Entity Framework
Manfred Steyer
 
Präsentation webservices
xxtesaxx
 
Gwt Techtalk Präsentation
mlegenhausen
 
PHP-Module in statischen Seiten - Architektur-Ansätze
Ralf Lütke
 
Wicket Kurzübersicht
openForce Information Technology GesmbH
 
Wie viel Client braucht das Web?JSF, Vaadin und AngularJS im Vergleich
gedoplan
 
Angular 2 Überblick Oktober 2015
Manfred Steyer
 
Wieviel client braucht das web
gedoplan
 
GWT – Google Web Toolkit in der Praxis
Cenarion Information Systems GmbH
 
Webbrowser-Automatisierung mit Python und Selenium WebDriver
Andi Albrecht
 
Angular 2 Workshop November 2015 von der w-jax 2015
Manfred Steyer
 
Angular 2 Workshop Oktober 2015
Manfred Steyer
 
Web-GUIs mit Vaadin
gedoplan
 
Anzeige

Mehr von Manfred Steyer (20)

PDF
Datenbindung und Performance in Angular 2
Manfred Steyer
 
PDF
Single Page Applications neu gedacht: Redux in Angular 2 mit @ngrx/store
Manfred Steyer
 
PDF
Offlinefähige Browseranwendungen: Progressive Web-Apps mit Angular 2
Manfred Steyer
 
PDF
Angular 2: Die Ideen hinter Datenbindung und Formularen im Detail betrachtet
Manfred Steyer
 
PDF
Angular 2 Upgrade: Migration von AngularJS 1.x zu 2.0
Manfred Steyer
 
PDF
The newst new Router for Angular 2 ("Version 3")
Manfred Steyer
 
PDF
Databinding and Performance-Tuning in Angular 2
Manfred Steyer
 
PDF
Modern authentication solutions in Angular 2 with OAuth 2.0 and OpenId Connect
Manfred Steyer
 
PDF
Progressive web apps with Angular 2
Manfred Steyer
 
PDF
Der neueste neue Router (Version 3) für Angular 2
Manfred Steyer
 
PDF
Webpack
Manfred Steyer
 
PDF
ASP.NET Core 1 for MVC- and WebAPI-Devs
Manfred Steyer
 
PDF
EF Core 1: News features and changes
Manfred Steyer
 
PDF
Angular 2: Migration - SSD 2016 London
Manfred Steyer
 
PDF
Angular 2 - SSD 2016 London
Manfred Steyer
 
PDF
ASP.NET Web API Deep Dive - SSD 2016 London
Manfred Steyer
 
PDF
.NET Summit 2016 München: Angular 2 mit TypeScript
Manfred Steyer
 
PDF
Wiederverwendbare Komponenten mit Angular 2.0 – Deep Dive
Manfred Steyer
 
PDF
Angular 2: Routing
Manfred Steyer
 
PDF
Moderne Web-Anwendungen mit Angular 2
Manfred Steyer
 
Datenbindung und Performance in Angular 2
Manfred Steyer
 
Single Page Applications neu gedacht: Redux in Angular 2 mit @ngrx/store
Manfred Steyer
 
Offlinefähige Browseranwendungen: Progressive Web-Apps mit Angular 2
Manfred Steyer
 
Angular 2: Die Ideen hinter Datenbindung und Formularen im Detail betrachtet
Manfred Steyer
 
Angular 2 Upgrade: Migration von AngularJS 1.x zu 2.0
Manfred Steyer
 
The newst new Router for Angular 2 ("Version 3")
Manfred Steyer
 
Databinding and Performance-Tuning in Angular 2
Manfred Steyer
 
Modern authentication solutions in Angular 2 with OAuth 2.0 and OpenId Connect
Manfred Steyer
 
Progressive web apps with Angular 2
Manfred Steyer
 
Der neueste neue Router (Version 3) für Angular 2
Manfred Steyer
 
Webpack
Manfred Steyer
 
ASP.NET Core 1 for MVC- and WebAPI-Devs
Manfred Steyer
 
EF Core 1: News features and changes
Manfred Steyer
 
Angular 2: Migration - SSD 2016 London
Manfred Steyer
 
Angular 2 - SSD 2016 London
Manfred Steyer
 
ASP.NET Web API Deep Dive - SSD 2016 London
Manfred Steyer
 
.NET Summit 2016 München: Angular 2 mit TypeScript
Manfred Steyer
 
Wiederverwendbare Komponenten mit Angular 2.0 – Deep Dive
Manfred Steyer
 
Angular 2: Routing
Manfred Steyer
 
Moderne Web-Anwendungen mit Angular 2
Manfred Steyer
 
Anzeige

Web APIs mit ASP.NET MVC Core 1

  • 1. 1 Web APIs mit ASP.NET Core MVC 1.0 Manfred Steyer twitter.com/ManfredSteyer ManfredSteyer Über mich … Manfred Steyer Trainer & Berater Angular & ASP.NET Page  2
  • 2. 2 Ziel Erweiterte Aspekte von Web APIs mit MVC Core 1 anhand eines Beispiels kennen lernen. Folie 3 Zielgruppe Personen mit grundlegender Erfahrung mit Web APIs unter .NET Folie 4
  • 3. 3 Inhalt Hosting Routing Http-Antworten beeinflussen Formatter konfigurieren Eigene Formatter Security (JWT) User Secrets Meta-Daten mit Swagger Proxy-Generierung Folie 5 (SELF-)HOSTING Page  6
  • 4. 4 Hosting Folie 7 Server Web-Framework Web-Application Middleware1 Middleware2 Middleware… Middlewaren Anfrage Antwort Host-Prozess HTTP Konfiguration der Pipeline Folie 8 public class Startup { public void ConfigureServices(IServiceCollection services) { […] services.AddMvc() […] } public void Configure(IApplicationBuilder app) { […] app.UseIISPlatformHandler(); app.UseStaticFiles(); app.UseMvc(); […] } }
  • 6. 6 Was ist Routing? Url  Action-Methode Folie 11 Web APIs in MVC Core 1 Kein eigenes Routing für Web APIs Selbe Konzept, wie für MVC-Anwendungen  /controller/action Routing berücksichtigt keine URL-Parameter Folie 13
  • 7. 7 Web API mit Attribut-basierten Routen Folie 18 [Route("api/[controller]")] public class FlugController: Controller { [HttpGet("{id}")] public Flug GetById(int id) { […] } [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } } Web API mit Attribut-basierten Routen Folie 19 [Route("api/[controller]")] public class FlugController: Controller { // GET api/flug/{id} [HttpGet("{id}")] public Flug GetById(int id) { […] } [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } }
  • 8. 8 Web API mit Attribut-basierten Routen Folie 20 [Route("api/[controller]")] public class FlugController: Controller { // GET api/flug/{id} [HttpGet("{id}")] public Flug GetById(int id) { […] } // GET api/flug/byRoute?von=...&nach=... [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } } Web API mit Attribut-basierten Routen Folie 21 [Route("api/[controller]")] public class FlugController: Controller { // GET api/flug/{id} [HttpGet("{id}")] public Flug GetById(int id) { […] } // GET api/flug/byRoute?von=...&nach=... [HttpGet("byRoute")] public List<Flug> GetByRoute(string von, string nach) { […] } // POST api/flug [HttpPost] public void PostFlug([FromBody] Flug flug) { […] } }
  • 10. 10 DEMO: HTTP-ANTWORT BEEINFLUSSEN Page  24 DEMO: FORMATTER KONFIGURIEREN Page  25
  • 11. 11 DEMO: EIGENE FORMATTER Page  26 SECURITY Page  35
  • 12. 12 Authentication via Benutzer/Passwort HTTP-Basic via IIS oder HttpListener Eigene HTTP-Middleware Folie 36 Authentication via Tokens JwtBearerAuthentication-Middleware Prüft JWT-Tokens Übernimmt Inhalt aus JWT-Token in User-Objekt Folie 37
  • 13. 13 OAuth 2 – Prinzipieller Ablauf Folie 38 Client Authorization-Server Resource-Server 3. Token Ein zentrales Benutzerkonto Auth. von Client entkoppelt Flexibilität durch Token DEMO (IDENTITYSERVER3) Page  39
  • 14. 14 UserSecrets Anwendungs-Einstellungen, die Entwickler nicht ins Projekt aufnehmen möchte  Personenbezogener Connection-String  Passwort Kann am Rechner abgelegt und von dort geladen werden Nur für Entwicklung sinnvoll! Folie 40 DEMO Page  41
  • 15. 15 META-DATEN VIA SWAGGER Page  42 Swagger JSON-basierte Metadatenformat für Web APIs Weit verbreitet Kein offizieller Standard Folie 43
  • 16. 16 Swagger Folie 44 JSON-Schema für Datentypen Operationen (Verb, Url, Datentypen für Anfrage und Antworten) SWASHBUCKLE Page  45
  • 17. 17 Swashbuckle  Swagger-Implementierung für ASP.NET MVC 6  Installation via NuGet  Startup.ConfigureServices:  services.AddSwaggerGen();  Startup.Configure  app.UseSwaggerGen(); -- Swagger-Dokument via /swagger  app.UseSwaggerUi(); -- Swaager-UI via /swagger/ui Folie 46 DEMO Page  47