Tag: ASP.NET Core
All the articles with the tag "ASP.NET Core".
-
ASP.NET Core Web API 接入 Microsoft Entra ID 应该怎么做
Published: at 03:10 AM这篇关于 Microsoft Entra ID 保护 ASP.NET Core Web API 的文章,真正值得带走的不是把配置项抄一遍,而是把一条完整的身份认证链路跑通:客户端先拿到 Entra ID 签发的访问令牌,API 端再通过 Microsoft Identity Web 校验 JWT、检查 audience、issuer 和 scope,最后再用 Postman/MSAL 验证调用确实能闭环。它解决的是“API 看起来接了认证”和“API 真的接对了认证”之间的那段落差。
-
ASP.NET Core 里 Refresh Token 应该怎么设计
Published: at 02:04 PM这篇关于 ASP.NET Core Refresh Token 的教程,真正值得带走的不是再学一遍 JWT,而是如何把 access token 的短时有效、refresh token 的续期能力,以及轮换、存储、失效控制这些安全边界设计清楚。Refresh token 不是简单“让用户不用重新登录”,它本质上是在设计会话续期和凭证泄露后的损害控制。
-
ASP.NET Core 全局异常处理应该怎么做
Published: at 12:37 PM这篇关于 ASP.NET Core 全局异常处理的文章,真正值得带走的不是又学了一遍 try-catch,而是怎么在 .NET 8 之后把重心放到 IExceptionHandler、Problem Details 和更清晰的异常分层上。局部捕获当然还会存在,但生产环境里更重要的是让错误响应统一、日志可追踪、异常类型能映射到明确的 HTTP 语义。
-
Minimal API 热潮退去之后,真正留下来的不是少写几行,而是架构终于得自己证明自己
Published: at 02:25 AMBipin Joshi 这篇文章写得很克制,但它点中了 Minimal API 这些年最重要的变化:它并没有消灭 controller,也没有终结分层架构,而是把默认起点从“先上结构”改成了“先上简单”。从这一刻起,复杂性不再天然正当,架构必须回答自己到底在解决什么问题。
-
用 GitHub Copilot SDK 构建真实 C# 应用:端到端架构模式
Published: at 12:00 AM"Hello world" 演示和生产级应用之间有一道深沟。本文梳理三种核心模式:CLI 工具、ASP.NET Core API、自主 Console Agent,以及配套的依赖注入、错误处理和可观测性实践,帮你把 GitHub Copilot SDK 真正用到项目里。
-
不写 Dockerfile,直接用 .NET SDK 发布容器镜像
Published: at 12:00 AM.NET SDK 内置容器发布能力,一条 dotnet publish 命令就能生成 OCI 镜像。本文对比 6 种基础镜像的大小,分析 SDK 发布和 Dockerfile 的适用边界,并给出生产环境加固清单。
-
ardalis/CleanArchitecture:.NET 清洁架构的权威模板
Published: at 12:00 AMSteve Smith(ardalis)维护的 CleanArchitecture 模板在 GitHub 上获得 18k star,是 ASP.NET Core 团队实践 DDD 与分层架构的参考起点。本文拆解它的项目结构、设计决策与两套模板的适用场景。
-
在 ASP.NET Core 中实现双因素认证(2FA)
Published: at 12:00 AM密码泄露、钓鱼攻击、暴力破解,单靠密码已经不够了。本文用 TOTP 和 Authenticator App 在 ASP.NET Core 中从零实现双因素认证,涵盖密钥生成、QR 码、登录流程、防重放和恢复码。
-
.NET 10 中的 Server-Sent Events:实时流式传输的简洁方案
Published: at 12:00 AM本文介绍 .NET 10 中新增的 Results.ServerSentEvents 功能,通过订单实时追踪案例,展示如何用 SSE 替代 WebSocket 实现更简洁的服务端推送,并探讨 Channel、生产环境注意事项及适用场景。