Resource Owner Password Credentials Grant 部分理解

最新推荐文章于 2020-12-22 13:58:12 发布
最新推荐文章于 2020-12-22 13:58:12 发布
阅读量399 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/942328/blog/184356
版权

资源拥有者密码证书授权

 

RFC6749描述

 

这个玩意适用于信任的应用程序或者操作系统

 

相关文章

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

 

定义自己的AuthenticationTokenProvider

http://stackoverflow.com/questions/19528496/using-bearer-token-authentication-with-web-api-2

 

更详细的ticket代码

using Microsoft.Owin.Infrastructure;
using Microsoft.Owin.Security;
using API.Models;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Http;
using System.Security.Claims;
using System.Web.Http;
using System.Web.Http.Cors;
using System.Net.Http.Headers;

namespace API.Controllers
{
    public class AccountController : ApiController
    {

        [HttpPost]
        [AllowAnonymous]
        [Route("api/account/login")]
        public HttpResponseMessage Login(LoginBindingModel login)
        {
            var authenticated = false;
            if (login.Domain != null)
            {
                authenticated = new LDAPModel().Authenticate(login.Domain, login.UserName, login.Password);
            }

            // todo: add sysadmin user
            if (authenticated || (login.UserName == "a" && login.Password == "a"))
            {
                var identity = new ClaimsIdentity(Startup.OAuthBearerOptions.AuthenticationType);
                identity.AddClaim(new Claim(ClaimTypes.Name, login.UserName));

                AuthenticationTicket ticket = new AuthenticationTicket(identity, new AuthenticationProperties());
                var currentUtc = new SystemClock().UtcNow;
                ticket.Properties.IssuedUtc = currentUtc;
                ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromMinutes(30));

                var token = Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket);
                var response = new HttpResponseMessage(HttpStatusCode.OK)
                {
                    Content = new ObjectContent<object>(new  
                    { 
                        UserName = login.UserName,
                        AccessToken = token
                    }, Configuration.Formatters.JsonFormatter)
                };
                
                // This isn't working ... 
                //var cookie = new CookieHeaderValue("Authorization", token);
                //cookie.Secure = true;
                //cookie.Expires = DateTime.Now.AddDays(5);
                //response.Headers.AddCookies(new List<CookieHeaderValue>{ cookie });

                return response;
            }

            return new HttpResponseMessage(HttpStatusCode.BadRequest);
        }

        [HttpGet]
        [Route("api/account/profile")]
        [Authorize]
        public HttpResponseMessage Profile()
        {
            return new HttpResponseMessage(HttpStatusCode.OK)
            {
                Content = new ObjectContent<object>(new
                {
                    UserName = User.Identity.Name
                }, Configuration.Formatters.JsonFormatter)
            };
        }
    }
}

bearer token说明

http://self-issued.info/docs/draft-ietf-oauth-v2-bearer.html

ticket 刷新问题

http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/

 

不错的oauthserver项目

https://github.com/thinktecture

 

在SetBearerToken

Thinktecture.IdentityModel.45-master\Samples\Web API Security\Clients\OAuth2ResourceOwnerPasswordFlow\Program.cs有客户端调用

    client.SetBearerToken(token);

转载于:https://my.oschina.net/u/942328/blog/184356

chenglang1933
关注
开放平台实现安全的身份认证与授权原理与实战:理解OAuth2.0协议
AI天才研究院
11-13 147
1.背景介绍 什么是“开放平台”? 开放平台(Open Platform)是指开发者可以访问、使用和分享第三方应用程序或服务而不需要获得该公司的许可。该平台通过开放的API接口向外提供服务。例如,亚马逊云服平台(AWS)就属于开放平台,任何人都可以通过该平台购买虚拟服务器、存储空间等云计算服务。开放平台不仅允许开发者创建自己的应用,还允许将其分享给其
OAuth2授权(Client Credentials)
热门推荐
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code) 2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式(client credentials) ClientCredentials客户端模式: Client使用自己的 client证书(如 clien
OAuth2.0学习(1-6)授权方式3-密码模式(Resource Owner Password Credentials Grant
weixin_33805557的博客
06-02 596
授权方式3-密码模式(Resource Owner Password Credentials Grant) 密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。 在这种模式中,用户必须把自己的密码给客户端,但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下,...
[转]OAuth 2.0 筆記 (4.3) Resource Owner Password Credentials Grant Flow 細節
CurrentJ
08-19 171
OAuth 2.0 筆記 (4.3) Resource Owner Password Credentials Grant Flow 細節 Sep 30, 2013 在 Resource Owner Password Credentials Grant Flow 流程裡, Resource Owner 自己的帳號密碼會直接用來當做 Authorization Grant ,並傳遞給 Autho...
使用Resource Owner Password Credentials Grant授权发放Token
weixin_30670925的博客
07-21 210
对应的应用场景是:为自家的网站开发手机 App(非第三方 App),只需用户在 App 上登录,无需用户对 App 所能访问的数据进行授权。 客户端获取Token: public string GetAccessToken(string UserName, string UserPwd) { if (UserName == "xsj" && UserP...
在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token
weixin_34199405的博客
06-11 130
OAuth真是一个复杂的东东,即使你把OAuth规范倒背如流,在具体实现时也会无从下手。因此,Microsoft.Owin.Security.OAuth应运而生(它的实现代码在Katana项目中),帮助开发者偷了不少工,减了不少料。 这篇博文试图通过一个简单的示例分享一下如何基于Microsoft.Owin.Security.OAuth,使用Client Credentials Grant授权方...
SpringSecurtiy OAuth2 (5) Client Credentials Grant - 客户端模式
O_o
06-30 1312
本篇介绍 Spring Security OAuth2 的 客户端模式
Spring Cloud系列 Spring Cloud OAuth2密码模式(resource owner password credentials)
ssaiwey的博客
06-25 1608
OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章(http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) ———————————————— 上篇讲解的是授权码模式,本篇主要讲解密码模式。平常主要使用的就是这
oauth password模式_OAuth2.0系列之密码模式实践教程(四)
weixin_39597868的博客
12-22 527
@OAuth2.0系列博客:1、密码模式简介1.1 前言简介在上一篇文章中我们学习了OAuth2的一些基本概念,对OAuth2有了基本的认识,接着学习OAuth2.0授权模式中的密码模式ps:OAuth2.0的授权模式可以分为:授权码模式(authorization code)简化模式(implicit)密码模式(resource owner password credentials)客户端模式(...
spring-security-oauth2-client-generic-grant-type:spring-security-oauth2-client-generic-grant-type
03-27
在OAuth2标准中,定义了如授权码(Authorization Code)、密码(Resource Owner Password Credentials)等常见授权类型,但实际业务场景可能有更复杂的需求,例如,企业内部的API可能会使用自定义的授权方式。...
asp.net权限认证:OWIN实现OAuth 2.0 之密码模式(Resource Owner Password Credential)
angqishe7119的博客
01-31 515
客户端模式定义 用户向客户端提供用户名密码。客户端使用这些信息,向“服务提供商” 进行认证。 先上密码模式的工作流程图: 密码模式和客户端模式差不多,但是此时User已经非常信任Client,以至于连User的认证口令都给Client; 这通常用在用户对客户端高度可信的情况下出现这种情况。认证服务器只有在其他授权模式无法执行的情况下,才能考虑使用这种模式 注意...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_34060299的博客
10-28 827
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常用的名...
OAuth2:客户端验证授权(Resource Owner Password)类型的开放授权
dream8062的专栏
04-13 6107
适用范围 这种模式会直接将用户密码暴露给应用程序,因此应谨慎使用。一般说来,只有信任度极高的客户才应授权使用该模式,如官方移动应用、操作系统或高权限程序。 流程剖析 为了阐述该授权类型的认证过程,我们以Salesforce中基于REST的API为例进行说明。 1. 向用户索要认证信息 首先,我们必须得让用户将认证信息提供给应用程序。对于Salesforce来说
Oauth2.0(六):Resource Owner Password Credentials 授权和 Client Credentials 授权
05-23 337
  这两种简称 Password 方式和 Client 方式吧,都只适用于应用是受信任的场景。一个典型的例子是同一个企业内部的不同产品要使用本企业的 Oauth2.0 体系。在有些情况下,产品希望能够定制化授权页面。由于是同个企业,不需要向用户展示“xxx将获取以下权限”等字样并询问用户的授权意向,而只需进行用户的身份认证即可。这个时候,由具体的产品团队开发定制化的授权界面,接收用户输入...
不要使用Resource Owner Password Credentials
weixin_30879833的博客
08-14 182
不要使用Resource Owner Password Credentials 文章链接在这里 前言 最近公司项目在做一些重构,因为公司多个业务系统各自实现了一套登录逻辑,比较混乱。所以,现在需要做一个统一的鉴权登录中心,准备用IdentityServer4来实现。看到一些文章,觉得可以翻译记录一下。 Resource Owner Password Credentials 简称ROPC。 首先说一...
OAuth2认证和授权:ResourceOwnerPassword认证
weixin_30687587的博客
02-02 249
ResourceOwnerPassword在 ClientCredentials认证上新增了用户名和密码 但通过RequestPasswordTokenAsync获取不到refresh_token,不知道为什么 using IdentityModel; using IdentityModel.Client; using Newtonsoft.Json.Linq; using...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值