Winform宿主Asp.Net WebApi中Owin 自定义Token请求参数

已于 2022-08-25 10:08:03 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: .net core开发 文章标签: asp.net Owin Token Bearer Token
于 2022-07-28 16:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elie_yang/article/details/126034443
版权

本文介绍的是Winform宿主Asp.net WebAPI的过程,利用了Microsoft.AspNet.WebApi.OwinSelfHost.

Asp.NET WebAPI中的授权验证有很多:

例如选用Bearer Token验证:利用Asp.Net Owin实现:基本套路为:(宿主Winform程序为例)

1:nuget owin相关的安装包:

Microsoft.AspNet.WebApi.OwinSelfHost

Microsoft.Owin.Security.OAuth

Microsoft.AspNet.WebApi.Owin

其他相关依赖包自动下载;

2:开启webapi服务:

 Microsoft.Owin.Hosting.WebApp.Start<Startup>("http://127.0.0.1:8996/");

Startup类如下:

public class Startup
{
        public void Configuration(IAppBuilder app)
        {
            SimpleAuthorizationProvider provider = new SimpleAuthorizationProvider();
            OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/api/auth/signin"),
                AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
                Provider = provider,
            };
            app.UseOAuthAuthorizationServer(OAuthServerOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions);            
            HttpConfiguration config = new HttpConfiguration();
            config.MapHttpAttributeRoutes();
            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}"
                );
            app.UseWebApi(config);
        }
}

 SimpleAuthorizationProvider .cs

/// <summary>
    /// Token验证
    /// </summary>
    public class SimpleAuthorizationProvider : OAuthAuthorizationServerProvider
    {
        public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {          
            await Task.Factory.StartNew(() => context.Validated());
        }

        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            await Task.Factory.StartNew(() => context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" }));            
            string userName = context.UserName;
            string pwd = context.Password;
            if (userName == "test" && pwd == "1")
            {
                var identity = new ClaimsIdentity(context.Options.AuthenticationType);     
                identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
                context.Validated(identity);
            }
            else
            {
                context.SetError("invalid_grant", "用户和密码验证失败!");
            }
        }
    }

3:Postman验证:

其中:grant_type 和 username、password为固定的参数,且grant_type固定为"password",否则请求token不成功;

至于为何是这样,参考Owin框架源码分析就可以知道原因:

源码地址:https://github.com/aspnet/AspNetKatana

源码位置:TokenEndpointRequest.cs 构造函数处

  

重点来了,如果希望改变获取Token的参数,该如何处理呢?

解决办法如下:

步骤1:找到源码下如下图所示两个文件:原样复制过来:

步骤2:把如上两个文件粘贴到项目中,重命名:如:MyOAuthAuthorizationServerHandler和

MyOAuthAuthorizationServerMiddleware

步骤3:修改Setup 中的Configuration方法:

public void Configuration(IAppBuilder app)
        {
            SimpleAuthorizationProvider provider = new SimpleAuthorizationProvider();
            OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/api/auth/signin"),
                AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
                Provider = provider,
            };
            //app.UseOAuthAuthorizationServer(OAuthServerOptions);
            //app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions() { });

            app.Use(typeof(MyOAuthAuthorizationServerMiddleware), app, OAuthServerOptions);
            app.UseOAuthBearerTokens(OAuthServerOptions);


            HttpConfiguration config = new HttpConfiguration();
            config.MapHttpAttributeRoutes();
            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}"
                );
            app.UseWebApi(config);
        }

步骤4:修改 MyOAuthAuthorizationServerMiddleware 下获取HttpRequest中 Body参数的代码:

如下所示:

  private async Task InvokeTokenEndpointAsync()
        {
            DateTimeOffset currentUtc = Options.SystemClock.UtcNow;
            // remove milliseconds in case they don't round-trip
            currentUtc = currentUtc.Subtract(TimeSpan.FromMilliseconds(currentUtc.Millisecond));
           
            IDictionary<string, string[]> formDic = new Dictionary<string, string[]>(StringComparer.OrdinalIgnoreCase);
            formDic.Add(Constants.Parameters.GrantType, new string[] { "password" });
            using (var reader = new StreamReader(Request.Body, Encoding.UTF8, detectEncodingFromByteOrderMarks: true, bufferSize: 4 * 1024, leaveOpen: true))
            {
                string text = await reader.ReadToEndAsync();
                var userInfo=  JsonConvert.DeserializeObject<UserInfo>(text);
                formDic.Add(Constants.Parameters.Username, new string[] { userInfo.User });
                formDic.Add(Constants.Parameters.Password, new string[] { userInfo.Pwd });
            }
            IFormCollection form=new FormCollection(formDic);
            
            //以下是原来的代码
            //IFormCollection form = await Request.ReadFormAsync();
            var clientContext = new OAuthValidateClientAuthenticationContext(Context, Options, form);

            await Options.Provider.ValidateClientAuthentication(clientContext);
        //....省略后面的代码
}

关键思路就是读取Body Stream流,然后解析得到Json字符串,转成对象后,给IFormCollection赋值实例化。此后继续Owin框架的功能流程不变;

实现效果如下图所示:

 如果要自定义返回的Json格式呢,例如变成下面这样:

同理:在最后的返回结果处,修改成想要的格式:

 private async Task InvokeTokenEndpointAsync()
        {
            DateTimeOffset currentUtc = Options.SystemClock.UtcNow;
            // remove milliseconds in case they don't round-trip
            currentUtc = currentUtc.Subtract(TimeSpan.FromMilliseconds(currentUtc.Millisecond));
           
            IDictionary<string, string[]> formDic = new Dictionary<string, string[]>(StringComparer.OrdinalIgnoreCase);
            formDic.Add(Constants.Parameters.GrantType, new string[] { "password" });
            using (var reader = new StreamReader(Request.Body, Encoding.UTF8, detectEncodingFromByteOrderMarks: true, bufferSize: 4 * 1024, leaveOpen: true))
            {
                string text = await reader.ReadToEndAsync();
                var userInfo=  JsonConvert.DeserializeObject<UserInfo>(text);
                formDic.Add(Constants.Parameters.Username, new string[] { userInfo.User });
                formDic.Add(Constants.Parameters.Password, new string[] { userInfo.Pwd });
            }
            IFormCollection form=new FormCollection(formDic);
            
            //以下是原来的代码
            //IFormCollection form = await Request.ReadFormAsync();
            var clientContext = new OAuthValidateClientAuthenticationContext(Context, Options, form);

            await Options.Provider.ValidateClientAuthentication(clientContext);

            if (!clientContext.IsValidated)
            {
                _logger.WriteError("clientID is not valid.");
                if (!clientContext.HasError)
                {
                    clientContext.SetError(Constants.Errors.InvalidClient);
                }
                await SendErrorAsJsonAsync(clientContext);
                return;
            }

            var tokenEndpointRequest = new TokenEndpointRequest(form);

            var validatingContext = new OAuthValidateTokenRequestContext(Context, Options, tokenEndpointRequest, clientContext);

            AuthenticationTicket ticket = null;
            if (tokenEndpointRequest.IsAuthorizationCodeGrantType)
            {
                // Authorization Code Grant http://tools.ietf.org/html/rfc6749#section-4.1
                // Access Token Request http://tools.ietf.org/html/rfc6749#section-4.1.3
                ticket = await InvokeTokenEndpointAuthorizationCodeGrantAsync(validatingContext, currentUtc);
            }
            else if (tokenEndpointRequest.IsResourceOwnerPasswordCredentialsGrantType)
            {
                // Resource Owner Password Credentials Grant http://tools.ietf.org/html/rfc6749#section-4.3
                // Access Token Request http://tools.ietf.org/html/rfc6749#section-4.3.2
                ticket = await InvokeTokenEndpointResourceOwnerPasswordCredentialsGrantAsync(validatingContext, currentUtc);
            }
            else if (tokenEndpointRequest.IsClientCredentialsGrantType)
            {
                // Client Credentials Grant http://tools.ietf.org/html/rfc6749#section-4.4
                // Access Token Request http://tools.ietf.org/html/rfc6749#section-4.4.2
                ticket = await InvokeTokenEndpointClientCredentialsGrantAsync(validatingContext, currentUtc);
            }
            else if (tokenEndpointRequest.IsRefreshTokenGrantType)
            {
                // Refreshing an Access Token
                // http://tools.ietf.org/html/rfc6749#section-6
                ticket = await InvokeTokenEndpointRefreshTokenGrantAsync(validatingContext, currentUtc);
            }
            else if (tokenEndpointRequest.IsCustomExtensionGrantType)
            {
                // Defining New Authorization Grant Types
                // http://tools.ietf.org/html/rfc6749#section-8.3
                ticket = await InvokeTokenEndpointCustomGrantAsync(validatingContext, currentUtc);
            }
            else
            {
                // Error Response http://tools.ietf.org/html/rfc6749#section-5.2
                // The authorization grant type is not supported by the
                // authorization server.
                _logger.WriteError("grant type is not recognized");
                validatingContext.SetError(Constants.Errors.UnsupportedGrantType);
            }

            if (ticket == null)
            {
                await SendErrorAsJsonAsync(validatingContext);
                return;
            }

            ticket.Properties.IssuedUtc = currentUtc;
            ticket.Properties.ExpiresUtc = currentUtc.Add(Options.AccessTokenExpireTimeSpan);

            var tokenEndpointContext = new OAuthTokenEndpointContext(Context, Options, ticket, tokenEndpointRequest);

            await Options.Provider.TokenEndpoint(tokenEndpointContext);

            if (tokenEndpointContext.TokenIssued)
            {
                ticket = new AuthenticationTicket(tokenEndpointContext.Identity, tokenEndpointContext.Properties);
            }
            else
            {
                _logger.WriteError("Token was not issued to tokenEndpointContext");
                validatingContext.SetError("invalid_grant");
                await SendErrorAsJsonAsync(validatingContext);
                return;
            }

            var accessTokenContext = new AuthenticationTokenCreateContext(Context, Options.AccessTokenFormat, ticket);

            await Options.AccessTokenProvider.CreateAsync(accessTokenContext);

            string accessToken = accessTokenContext.Token;
            if (string.IsNullOrEmpty(accessToken))
            {
                accessToken = accessTokenContext.SerializeTicket();
            }
            DateTimeOffset? accessTokenExpiresUtc = ticket.Properties.ExpiresUtc;

            var refreshTokenCreateContext = new AuthenticationTokenCreateContext(Context, Options.RefreshTokenFormat, accessTokenContext.Ticket);
            await Options.RefreshTokenProvider.CreateAsync(refreshTokenCreateContext);
            string refreshToken = refreshTokenCreateContext.Token;

            var tokenEndpointResponseContext = new OAuthTokenEndpointResponseContext(Context, Options, ticket, tokenEndpointRequest, accessToken, tokenEndpointContext.AdditionalResponseParameters);

            await Options.Provider.TokenEndpointResponse(tokenEndpointResponseContext);

            var memory = new MemoryStream();
            byte[] body;

            /*
             *
             *public T Data { get; set; }
        public bool IsError { get; set; }
        public string Message { get; set; }
        public int ErrorCode { get; set; }
             */
            var timeConverter = new IsoDateTimeConverter { DateTimeFormat = "yyyy-MM-dd HH:mm:ss" };
            
            using (var writer = new JsonTextWriter(new StreamWriter(memory)))
            {
                writer.WriteStartObject();
                writer.WritePropertyName("Data");
                TokenInfo tokenInfo = new TokenInfo();
                tokenInfo.Token = accessToken;
                tokenInfo.TokenType = "bearer";

                JsonSerializer serializer = new JsonSerializer();
                //var jsn = new JObject();
                //jsn["Data"] = JObject.FromObject( tokenInfo);
                serializer.Serialize(writer, tokenInfo);            
                writer.WritePropertyName("IsError");
                writer.WriteValue(false);

                writer.WritePropertyName("Message");
                writer.WriteValue(String.Empty);

                writer.WritePropertyName("ErrorCode");
                writer.WriteValue(0);

                if (accessTokenExpiresUtc.HasValue)
                {
                    TimeSpan? expiresTimeSpan = accessTokenExpiresUtc - currentUtc;
                    var expiresIn = (long)expiresTimeSpan.Value.TotalSeconds;
                    if (expiresIn > 0)
                    {
                        writer.WritePropertyName("expires_in");
                        writer.WriteValue(expiresIn);
                    }
                }
                if (!String.IsNullOrEmpty(refreshToken))
                {
                    writer.WritePropertyName("refresh_token");
                    writer.WriteValue(refreshToken);
                }
                foreach (var additionalResponseParameter in tokenEndpointResponseContext.AdditionalResponseParameters)
                {
                    writer.WritePropertyName(additionalResponseParameter.Key);
                    writer.WriteValue(additionalResponseParameter.Value);
                }
                writer.WriteEndObject();
                writer.Flush();
                body = memory.ToArray();
            }
            Response.ContentType = "application/json;charset=UTF-8";
            Response.Headers.Set("Cache-Control", "no-cache");
            Response.Headers.Set("Pragma", "no-cache");
            Response.Headers.Set("Expires", "-1");
            Response.ContentLength = body.Length;
            await Response.WriteAsync(body, Request.CallCancelled);
        }

 参考#region 自定义格式部分代码

彼岸大洋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于OWINASP.NET WebAPI宿主模板
11-15
标题"基于OWINASP.NET WebAPI宿主模板"表明这是一个项目模板,专门用于创建使用OWINASP.NET Web API应用程序,并且可以在自身进程运行,无需IIS支持。这种模式尤其适合那些需要在非典型环境部署,或者需要...
webapi寄宿于winform
02-25
WinForm应用,我们可以创建一个启动方法,使用Owin启动WebAPI服务,监听特定端口,然后在WinForm界面提供按钮或控件来触发API请求。 例如,首先我们需要在项目添加必要的NuGet包,如`Microsoft.AspNet.Web...
C# Owin快速搭建网站(免IIS),一个.exe文件即是一个服务器
PLA12147111的博客
10-02 4284
界面: 结构: 一、新建winform工程 NuGet安装以下几个包: (1):Microsoft.AspNet.WebApi.OwinSelfHost (2):Microsoft.AspNet.SignalR (3)静态文件处理的间件:Beginor.Owin.StaticFile (4)Microsoft.Owin.Cors (5) 将其...
OWIN+ASP.NET Web API
weixin_44538156的博客
03-18 620
WebApiConfig表示App_Start文件夹下的一个类文件,里面包含了路由配置。5、在新建的Startup类文件Configuration方法里添加如下代码。1、创建一个WebAPI项目,在Visual Studio 选择这个。通过调用Startup类启动OWIN服务。3、在根目录下新建这个文件。
最新C#桌面程序 winform WPF集成内置WebApi 上位机创建HTTP Web APIwinform WPF项目创建HTTP WEB服务 WPF WebApi 有权限访问 展示html
最新发布
weijia3624的专栏
06-07 402
最新C#桌面程序 winform WPF集成内置WebApi 上位机创建HTTP Web APIwinform WPF项目创建HTTP WEB服务 WPF WebApi 有权限访问 展示html 在维护旧的项目时,有时需要提供APP连接的需求,就要提供HTTP服务,winform项目就要提供HTTP服务,就不用再去写个c# web的IIS相关的业务了,简化项目的复杂度。 原先的业务get,post,请求返回文件功能全有 上位机提供http服务,上位机快速开发weapi 上位机提供resful服务
Webapi添加token认证功能
kejin_F的博客
05-07 3239
1.创建控制台应用程序 在 “文件” 菜单上,选择"项目"。 从安装的 “视觉C#对象” 下,选择 " Windows 桌面",然后选择 "控制台应用(.net Framework) "。 将项目命名为 “OwinSelfhostSample”,然后选择 “确定”。 2.添加 Web API 和 OWIN 包 从 “工具” 菜单,选择 " NuGet 包管理器",然后选择 “程序包管理器控制台”。 在“Package Manager Console”窗口,输入以下命令: Install-Package
WebApi后端框架Token身份认证,Api接口Token验证
a13204147231的专栏
04-05 3982
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统,对用户身份的鉴定是非常重要的事情。 令牌机制是软件系统安全体系非常重要的部分,在计算机身份认证是令牌的意思,一般作为邀请、登录以及安全认证使用。Token其实说的通俗点就是“暗号”,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目需要做登录的话,那么token成为前后端唯一的一个凭证。Token最大的特点是系统临时分配的一...
MVC5 ASP.NET Identity与 OWIN原理,案例源代码
weixin_46879188的博客
11-15 1250
ASP.NET Identity 是4.5引入的,支持Clamis(声明)式样登陆【即认证和授权分开模式】,结合owin可以实现cookie加密等功能。 1.ASP.NET Identity架构框架说明 最上面是集成实现间(identity.entityframwork—它是实现了用户数据的存储方式,这层是微软自己实现的基于EF存储的实现层。可以直接几重identity.core重写以实现不同存储方式)。   其IuserStore UserStore是实现对用户对象在存储的一些数据操作方法实现,比如
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
在IT行业Windows Forms(WinForms)是一种常用的桌面应用程序开发框架,而WebAPI则是用于构建RESTful服务的ASP.NET框架。本案例主要涉及如何在WinForm应用通过HttpClient调用使用OAuth2.0授权的WebAPI接口。...
.NETCore WebAPI使用Swagger持久化存储Token
08-02
1、ASP.NETCore WebAPI使用Swagger,使用Cookie持久化存储Token,解决每次刷新需要重新输入Token授权。 2、包含进入swagger首页前,需要进行登录的login.html前台静态页面。 Swagger是一个规范且完整的框架,用于...
VS2017,C#WinFormWebAPI客户端+WebAPI服务端
05-12
C#Winform,开发的的一个示例程序,可实现WebAPI客户端发起数据POST请求,可实现WebAPI服务器响应客户端的POST请求WebAPI客户端,可使用钉钉和企业微信的群机器人Webhook地址,直接发起POST,实现消息推送。
OWIN OAuth 2.0 Authorization Server
03-22
关于使用Oauth2.0进行相关接口的授权代码,已经调试,需要配置对应key进行加密授权处理
aspnet-webapi-owin-selfhost:一个ASP.NET Web API 2 OWIN自托管应用程序
05-01
aspnet-webapi-owin-selfhost 一个带有标准和安全的ApiController的ASP.NET Web API 2 OWIN自托管应用程序。 查看此以指导您完成代码。 有关单元测试的更多信息,请查看和。 代码 在本地计算机上下载或克隆存储库。 解决方案已在Visual Studio 2015开发。 执照 Apache许可证版本2.0
WebApi寄宿到控制台的一个程序
02-13
这是一个Web接口(webApi)寄宿到控制台的一个案例,脱离IIS管理器。没有IIS依然可以使用WebAPI接口开发。利用控制台可以输出客户端调用时自己想要输出的一些内容到控制台上。
c#搭建webapi项目
fangyuan621的专栏
11-15 6020
一、添加WebApi项目 二、nuget下载WebApi所需的类库引用   install-packageMicrosoft.AspNet.WebApi   install-packageMicrosoft.Owin.Host.SystemWeb   install-packageMicrosoft.AspNet.WebApi.Cors 三、WebApi基础配置 配置webapi路由、跨域支持 public static class WebApiCon...
WebService 加 Token 到header
玩一玩Java
11-25 2555
Axis WebService的客户端调WebService, 但是现在需要加一个UserNameToken.就是需要在Soap包里面加上一个头.需要加的内容如下(应该是用wss4j这个包来完成的):   &lt;soapenv:Header&gt;     &lt;wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://d...
OAuthWebApi基于OWIN的JWT Token使用解疑附带Access_token
weixin_33726318的博客
03-26 1463
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.NET WebApi--概述
不求上进的码农的博客
10-03 2714
你可以将webapi的接口和普通方法一样,返回任意的类型,WebApi会自动序列化你自定义任何返回类型,然后将序列化的值写到响应正文里,状态码统一返回200。} } }Asp.Net Web API基于ASP.NET,又借用了很多ASP.NET MVC的概念,所以很容易被ASP.NET的开发者适应和熟悉。因为它ASP.net MVC太像了:URL路由,HTTP Method特性,模型绑定等等。只是WebAPI比MVC更加轻量级,更加restful。
Winform+Owin带界面http服务器 菜鸟示例(含完整代码)
PLA12147111的博客
04-29 6125
假如我们有个Winform程序,这个程序有个表格,用户如何通过简单的http请求来增删改查这个表格,而不用手动去操作这个Winform程序呢?Winform+Owin正是其一个挺不错的方案!表格操作代码量相对多一点,这里我就用简单的TextBox作为案例,简单的写一下这个方案!
ASP.NET CORE怎么调用winform自定义控件
09-06
2. 在你的ASP.NET Core项目,创建一个Web API控制器或一个Razor页面来处理请求和返回响应。 3. 在控制器或页面,实例化WinForms自定义控件。你可以使用`new`关键字创建控件的实例。 4. 调整控件的属性和事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值