详解.NET实现OAuth2.0四种模式(1)

最新推荐文章于 2024-05-11 23:00:37 发布
最新推荐文章于 2024-05-11 23:00:37 发布
阅读量3.3k 收藏 21
点赞数 7
分类专栏: ASP.NET 文章标签: .NET OAuth ASP.NET Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lweiyue/article/details/107416001
版权

一、OAuth2.0的角色

在OAuth2.0协议中,有4个角色,分别是:

用户:访问受限制资源的用户。

应用:第三方应用,可能是手机App、Web应用或者桌面程序。

授权服务器:负责用户授权、颁发令牌、管理应用等。

资源服务器:存放受限制资源。

授权服务器和资源服务可以是同一个服务器。

举个例子,我们在“同城交友”这款应用中,需要微信登录并使用微信头像,那么,用户就是我们,应用是“同城交友”,授权服务器就是微信登录授权的服务器,而资源服务器存放了我们微信的头像。

二、一般流程

使用OAuth2.0协议,各角色一般的交互流程是这样的:

根据应用的特性,认证流程会有一些差异,具体来说会有4种模式。

三、四种模式

OAuth2.0的四种模式包括:授权码模式、密码模式、客户端模式和简化模式(授权码模式的简化,又称隐式授权码)。另外,通过RefreshToken获取令牌的方式也可以作为一种模式。

模式grant_type特点
授权码模式authorization_code功能最完整、流程最严密的授权模式,但较复杂
密码模式password使用用户名/密码作为授权方式从授权服务器上获取令牌,一般不支持刷新令牌。
客户端模式client_credentials无用户,用户向客户端注册,然后客户端以自己的名义获取资源
简化模式 令牌容易因为被拦截窃听而泄露,适用于公开的浏览器单页应用
RefreshTokenrefresh_token 

四、开发准备

在紧接着的章节中,会先介绍在.NET Framework框架中实现OAuth2.0的四种模式。这种实现方式并不支持.NET Core,面向.NET Core的开发在之后讲述。

开发环境:Visual Studio 2019

客户端测试工具:Postman

.NET版本:.NET Framework 4.6

项目模板:ASP.NET Web应用程序(.NET Framework)

在模板选项中,选择一个空的项目即可。

在开始编码前,我们可以先把NuGet程序包都添加好,没有特殊说明,四种模式的开发都是使用这些库。

NuGet程序包版本
Microsoft.AspNet.WebApi.Owin5.2.7
Microsoft.Owin.Host.SystemWeb4.1.0
Microsoft.Owin.Security.OAuth4.1.0
Microsoft.Owin.Cors4.1.0

一般情况下,上述程序包可以使用最新版本。如果出现问题,可使用表格中的版本,经测试没有问题。

lweiyue
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2452
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
使用.Net代码对接阿里的OAuth 2.0接口(创建账户举例)
weixin_48449171的博客
08-08 123
var jsonContent =@"根据官方文档提供json拼接";var accessToken ="你获取的token";// JSON字符串。首先获取到对应的Token信息 可参照以下链接。
ASP.NET WebApi 如何使用 OAuth2.0 认证
最新发布
yangshuquan的专栏
05-11 1277
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
NET Core中JWT+OAuth2.0实现SSO,附完整源码(.NET6)
xwnxwn的专栏
10-15 1578
https://www.cnblogs.com/wei325/p/16316004.html
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2072
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
C# 网络编程之豆瓣OAuth2.0认证API开发详解实现(源码)
05-25
该资源参考博客:http://blog.csdn.net/eastmount/article/details/26872793主要介绍豆瓣API开发过程中如何通过OAuth2.0认证授权访问用户自己信息的.豆瓣API的资源较少,有的基本是php和java的,所以想通过该资源讲述C#...
.Net WebAPi JWT身份验证
11-07
在WebAPI的Startup.cs文件中,我们配置OAuth2.0授权服务器和JWTBearer验证提供者。这里,我们定义一个颁发者(issuer)、一个秘密(secret key)和一些有效时间(expiration time)。认证中间件会在每次请求时检查...
.net Web Api使用详解(全部实例讲解,可直接运行看效果)
04-02
- Web API支持OAuth 2.0,用于提供安全的身份验证和授权。 - 可以使用`OAuthAuthorizationServerProvider`和`OAuthBearerAuthenticationProvider`自定义授权逻辑。 11. **部署与性能优化** - 部署到IIS服务器,...
MVC5 ASP.net
01-08
1. **身份认证和授权**:ASP.NET MVC 5内置了身份认证和授权机制,支持OAuth 2.0和OpenID Connect,可以轻松集成第三方登录服务如Facebook、Google等。 2. **Entity Framework**:MVC5默认集成了Entity Framework 6...
基于ASP.NET的邮件收发系统
03-24
ASP.NET邮件收发系统详解ASP.NET是一个强大的Web应用程序框架,由Microsoft开发,用于构建动态网站、Web应用和Web服务。在这个基于ASP.NET的邮件收发系统中,开发者利用C#编程语言实现了邮件的收发功能,包括...
asp.net实现OAuth认证服务端接口
weixin_34088598的博客
07-23 129
现在的互联网是开放的互联网,你要想融入这个开放的环境,当然自己也要开放一点。如果你希望别人能够很方便的使用你的网站上的用户及数据,当然要提 供比较开放一点的接口。如果能够实现标准的OAuth认证接口,第三方用户在开发的时候就会容易很多,因为他们很可能在开发微博程序的时候已经做过同样的 事写过很多这样的代码了。 不过C#实现OAuth认证还真是挺烦的,主要是,类库有好几个,但是,都找不到文档。适用于...
OAuth 2.0 详细介绍
程序猿踩坑集锦
09-05 5250
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲...
ASP.NET Core实现OAuth2.0的AuthorizationCode模式
学习程序好榜样的博客
03-15 1万+
ASP.NET Core实现OAuth2的AuthorizationCode模式 授权服务器 Program.cs --> Main方法中:需要调用UseUrls设置IdentityServer4授权服务的IP地址 1 var host = new WebHostBuilder() 2 .UseKestrel() 3
使用Owin中间件搭建OAuth2.0认证授权服务器
热门推荐
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
Asp.net WEBAPI 简单的OAUTH认证
星火燎猿
08-29 7830
最近想买需要,公司使用了完全的前后端分离技术,后端使用ASP.NET WEBAPI实现,前端使用PHP作为中转服务器调用后端服务器提供的WEBAPI,前期测试环境没有加OAUTH 安全认证,但是实际的生产环境肯定要认证,不然暴露出去的WEB API就会很危险,很容易被别人利用来生成脏数据,所以经过仔细思考,前期暂时先使用认证指定IP的方式来防止异常注入操作,整体操作思路比较简单:1. 创建授权过滤器
ASP.NET WebApi OWIN 实现 OAuth 2.0
weixin_33697898的博客
12-21 177
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样...
.net core 实现oauth2.0服务端,含JWT
06-09
实现OAuth2.0服务端,需要遵循OAuth2.0协议,实现授权服务器和资源服务器之间的交互。以下是基本的步骤: 1.创建一个ASP.NET Core Web API项目。 2.安装IdentityServer4和Microsoft.AspNetCore.Authentication.JwtBearer NuGet包。 3.在Startup.cs中配置IdentityServer,并添加JwtBearer认证。 4.创建客户端和API资源,并将它们添加到IdentityServer中。 5.实现OAuth2.0授权终结点,例如授权码授权、密码授权、客户端凭证授权等。 6.实现API资源的保护,验证JWT令牌并确保访问令牌有效。 7.测试OAuth2.0授权和保护API资源。 下面是一个简单的示例,演示如何实现OAuth2.0服务端,包括JWT: 1. 在Startup.cs中配置IdentityServer和JwtBearer认证。示例代码如下: ```csharp public void ConfigureServices(IServiceCollection services) { //添加IdentityServer服务 services.AddIdentityServer() .AddInMemoryClients(Config.Clients) .AddInMemoryApiResources(Config.Apis) .AddDeveloperSigningCredential(); //添加JwtBearer认证 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Authority = "http://localhost:5000"; //IdentityServer地址 options.RequireHttpsMetadata = false; //HTTPS设置为false,方便测试 options.Audience = "api1"; //API资源名称 }); services.AddControllers(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseRouting(); app.UseIdentityServer(); app.UseAuthentication(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); } ``` 2. 创建客户端和API资源。示例代码如下: ```csharp public static class Config { public static IEnumerable<Client> Clients => new List<Client> { new Client { ClientId = "client1", ClientSecrets = { new Secret("secret1".Sha256()) }, AllowedGrantTypes = GrantTypes.ClientCredentials, AllowedScopes = { "api1" } } }; public static IEnumerable<ApiResource> Apis => new List<ApiResource> { new ApiResource("api1", "My API") }; } ``` 3. 实现授权终结点。示例代码如下: ```csharp [HttpPost] [Route("/connect/token")] public async Task<IActionResult> Token([FromBody] TokenRequest request) { if (request.GrantType == "password") { var user = _userService.ValidateCredentials(request.UserName, request.Password); if (user != null) { var accessToken = await _tokenService.CreateAccessTokenAsync(user); return Ok(new { access_token = accessToken, token_type = "Bearer", expires_in = (int)_tokenService.Options.Expiration.TotalSeconds }); } } return BadRequest(new { error = "unsupported_grant_type" }); } ``` 4. 实现API资源的保护。示例代码如下: ```csharp [Authorize] [HttpGet] [Route("test")] public IActionResult Test() { return Ok(new { message = "Hello, World!" }); } ``` 以上是一个基本的OAuth2.0服务端实现,包括JWT。你可以根据自己的需求进行调整和扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值