webapi基于Microsoft.Owin.Security.OAuth的OAuth实现

最新推荐文章于 2020-08-14 09:25:15 发布
最新推荐文章于 2020-08-14 09:25:15 发布
阅读量5k 收藏 6
点赞数 4
分类专栏: asp.net 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manimanihome/article/details/53457801
版权 

webapi基于Microsoft.Owin.Security.OAuth的OAuth实现

一、在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token和调用webapi

建一个Web API项目
打开Startup.Auth.cs ,精简一下代码,我们只需要实现以Client Credentials Grant授权方式拿到token,其它无关代码全部清除,最终剩下如下代码:

public partial class Startup
{
    public void ConfigureAuth(IAppBuilder app)
    {
        var OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/token"),
            Provider = new CNBlogsAuthorizationServerProvider(),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
            AllowInsecureHttp = true
        };

        app.UseOAuthBearerTokens(OAuthOptions);
    }
}


创建一个新的类 CNBlogsAuthorizationServerProvider,并继承自 OAuthAuthorizationServerProvider,重载 OAuthAuthorizationServerProvider() 与 GrantClientCredentials() 这两个方法。代码如下:


public class CNBlogsAuthorizationServerProvider : OAuthAuthorizationServerProvider
{

    //获取客户端的 client_id 与 client_secret 进行验证
    public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
    {
        string clientId;
        string clientSecret;

    //建议使用 TryGetBasicCredentials
        context.TryGetBasicCredentials(out clientId, out clientSecret);

        if (clientId == "1234" && clientSecret == "5678")
        {
            context.Validated(clientId);
        }

        return base.ValidateClientAuthentication(context);
    }

    //对客户端进行授权
    public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)
    {
        var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
        oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "iOS App"));
        var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());
        context.Validated(ticket);

        return base.GrantClientCredentials(context);
    }
}

[Authorize]
public class ValuesController : ApiController
{
    // GET api/values
    public IEnumerable<string> Get()
    {
        return new string[] { "value1", "value2" };
    }
}

注:
WebApiConfig.cs中的如下代码修改了[Authorize]的作用:
config.SuppressDefaultHostAuthentication();
config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));



客户端调用获得access_token测试(不用账号密码):
public class OAuthClientTest
{
    private HttpClient _httpClient;

    public OAuthClientTest()
    {
        _httpClient = new HttpClient();
        _httpClient.BaseAddress = new Uri("http://openapi.cnblogs.com");
    }

    [Fact]
    public void Get_Accesss_Token_By_Client_Credentials_Grant()
    {
        var clientId =  "1234";
        var clientSecret = "5678";        
        _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(
                "Basic",
                Convert.ToBase64String(Encoding.ASCII.GetBytes(clientId + ":" + clientSecret)));

        var parameters = new Dictionary<string, string>();        
        parameters.Add("grant_type", "client_credentials");       

        Console.WriteLine(_httpClient.PostAsync("/token", new FormUrlEncodedContent(parameters))
            .Result.Content.ReadAsStringAsync().Result);
    }
}

//拿到结果
{"access_token":"8PqaWilv_SJT7vRXambP7Mebyaf3KO1GXYHsqA-oPMOQF6xk1YpluczOZGo-WwATU5YmGb0wSR0cUQMC8RSZfwO8nwom7yG11FIANhy2PNiqTg2CYdJF0sf0ggFs6it_i3mc_m1iEFCK2dLBPDJXPI24wngCPR0wP_zugZvyKv314BM0PQmnnwg3kLXR1DISKRbs5-i59VCtFSZgkM7A0w","token_type":"bearer","expires_in":1209599}


客户端使用Access Toke调用受保护的webapi(不用账号密码)


客户端使用Access Token调用webapi:只要在http请求头中加上Bearer:Token即可
如果不使用Access Token,调用API时就会出现如下的错误:
{"Message":"Authorization has been denied for this request."}

public class OAuthClientTest
    {
        private HttpClient _httpClient;

        public OAuthClientTest()
        {
            _httpClient = new HttpClient();
            _httpClient.BaseAddress = new Uri("http://openapi.cnblogs.com");
        }

        [Fact]
        public async Task Call_WebAPI_By_Access_Token()
        {
            var token = await GetAccessToken();
            _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
            Console.WriteLine(await (await _httpClient.GetAsync("/api/values")).Content.ReadAsStringAsync());
        }


        private async Task<string> GetAccessToken()
        {
            var parameters = new Dictionary<string, string>();
            parameters.Add("client_id", "1234");
            parameters.Add("client_secret", "5678");
            parameters.Add("grant_type", "client_credentials");

            var response = await _httpClient.PostAsync("/token", new FormUrlEncodedContent(parameters));
            var responseValue = await response.Content.ReadAsStringAsync();                

            return JObject.Parse(responseValue)["access_token"].Value<string>();
        }


    }

//得到结果
["value1","value2"]



二、调用与用户相关的Web API
以 OAuth 的 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取 Access Token,并以这个 Token 调用与用户相关的 Web API。
只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可

1.服务端代码
public class CNBlogsAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
    public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
    {
        string clientId;
        string clientSecret;
        context.TryGetBasicCredentials(out clientId, out clientSecret);

        if (clientId == "1234"
            && clientSecret == "5678")
        {
            context.Validated(clientId);
        }

        await base.ValidateClientAuthentication(context);
    }

    public override async Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)
    {
        var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
        var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());
        context.Validated(ticket);

        await base.GrantClientCredentials(context);
    }

    //在这个方法里验证用户名密码
    public override async Task GrantResourceOwnerCredentials(
        OAuthGrantResourceOwnerCredentialsContext context)
    {
        //调用后台的登录服务验证用户名与密码

        var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
        oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
        var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());
        context.Validated(ticket);

        await base.GrantResourceOwnerCredentials(context);
    }
}


//
public class UsersController : ApiController
{
    [Authorize]
    public string GetCurrent()
    {
        return User.Identity.Name;
        //这里可以调用后台用户服务,获取用户相关数所,或者验证用户权限进行相应的操作
    }
}


2.客户端代码:
public class OAuthClientTest
{
    private HttpClient _httpClient;

    public OAuthClientTest()
    {
        _httpClient = new HttpClient();
        _httpClient.BaseAddress = new Uri("http://openapi.cnblogs.com");
    } 

    [Fact]
    public async Task Get_Accesss_Token_By_Resource_Owner_Password_Credentials_Grant()
    {
        Console.WriteLine(await GetAccessToken());
    }

//客户端调用webapi:
[Fact]
public async Task Call_WebAPI_By_Resource_Owner_Password_Credentials_Grant()
{
    var token = await GetAccessToken();
    _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
    Console.WriteLine(await (await _httpClient.GetAsync("/api/users/current")).Content.ReadAsStringAsync());
}


    private async Task<string> GetAccessToken()
    {
        var clientId = "1234";
        var clientSecret = "5678";

        var parameters = new Dictionary<string, string>();            
        parameters.Add("grant_type", "password");
        parameters.Add("username", "admin");
        parameters.Add("password", "mypassword");

        _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(
            "Basic",
            Convert.ToBase64String(Encoding.ASCII.GetBytes(clientId + ":" + clientSecret))
            );

        var response = await _httpClient.PostAsync("/token", new FormUrlEncodedContent(parameters));
        var responseValue = await response.Content.ReadAsStringAsync();
        if (response.StatusCode == System.Net.HttpStatusCode.OK)
        {
            return JObject.Parse(responseValue)["access_token"].Value<string>();
        }
        else
        {
            Console.WriteLine(responseValue);
            return string.Empty;
        }
    }
}


参考:
http://www.cnblogs.com/dudu/p/4578511.html
马立弘
关注
专栏目录
1.基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
zking_sa的博客
05-24 1067
学习目标: 提示:OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。 例如: 用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。 来自RFC 6749 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意 以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 2. OAuth2中的角色: 提示: 1. 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为.
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
05-31
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
一步步搭建最简单oauth2.0认证和授权
weixin_30455067的博客
10-22 356
oauth2.0 最早接触这个概念是在做微信订阅号开发。当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料。 http://owin.org/ http://brockallen.com/2013/10/24/a-primer-on-owin-cookie-authentication-middleware-for-the-asp-net-...
扩展 Microsoft.Owin.Security
weixin_30710457的博客
04-05 532
微软在 OWIN 框架中对 OAuth 认证的支持非常好, 使用现有的 OWIN 中间件可以做到: 使用Microsoft.Owin.Security.OAuth搭建自己的 OAuth2 服务端, 没做过的可以参考这个简单教程:使用 OWIN 搭建 OAuth2 服务器; 使用Microsoft.Owin.Security.Facebook连接 Facbook 认证, 让用户使...
自己开发实现OAuthwebapi认证
weixin_30950237的博客
10-30 144
看到园子里面有人写的OAuth,就想把自己实现OAuth也分享一下,关于OAuth协议这里就不再赘述。 一、作为认证服务器,首先需要提供一个可以通过appid/appsecret来获取token这样的一个接口,于是便有了以下代码。 public class AuthController : ApiController { [HttpGet] ...
【Owin 学习系列】1. 第一个 Owin 程序
weixin_30349597的博客
07-28 319
IIS 中的 Owin 在 IIS 里面部署 Owin,既能得到 Owin 管道模型的灵活性和模块特性,也能很好地利用 IIS 成熟的配置,Owin 程序将会跑在 ASP.NET request 的管道中。 首先建一个空的 Web 项目 添加 Nuget 包Microsoft.Owin.Host.SystemWeb 添加一个 Startup 类 替换 Startu...
Microsoft OWIN
weixin_33897722的博客
04-08 278
About OWIN defines a standard interface between .NET web servers and web applications. The goal of the OWIN interface is to decouple server and application, encourage the development of simple module...
Microsoft.Owin_C#_Owin_
10-01
- **WebAPI 安全**:使用 `Microsoft.Owin.Security` 中的中间件,可以为 ASP.NET WebAPI 添加 OAuth2、JWT 或其他安全策略。 - **单页应用程序(SPA)身份验证**:与 AngularJS、React 或 Vue.js 等前端框架配合,...
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
通过winform使用httpclient客户端调用webApi接口,api使用oauth2.0权限控制,调用接口需要进行token获取认证、
WebApi_Owin.rar
04-13
2. **Katana项目**:Katana是Owin实施的集合,提供了多种Owin中间件,如`Microsoft.Owin.Host.SystemWeb`用于在IIS下托管Owin应用,`Microsoft.Owin.Security`包含各种身份验证中间件。 3. **Web API路由**:Web ...
MVC5 的MicrosoftOwinSecurity扩展插件——微信,QQ登录第三方源码
weixin_34054866的博客
10-27 281
https://github.com/jxnkwlp/Microsoft.Owin.Security.QQ-WebChat学习交流群:364976091
MicroSoft.Owin 自托管+WebApi
weixin_42581666的博客
05-19 1381
版本 .Net Framework 4.6 在Vs2017程序包管理控制台中运行以下命令 安装Microsoft.Owin.SelfHost Install-Package Microsoft.Owin.SelfHost -Version 4.0.0 安装 Microsoft.AspNet.WebApi.Owin Install-Package Microsoft.AspNet.WebApi.Owin -Version 5.2.6 如果需要静态文件支持需安装Microsoft.Owin.Stati..
windows service承载的web api宿主搭建(Microsoft.Owin+service)
08-14 714
今天突然想起改良一下以前搭建的“windows service承载的web api”服务,以前也是直接引用的类库,没有使用nuget包,时隔几年应该很旧版本了吧。所以本次把需要nuget获取的包记录一下。 1 2 3 4 5 6 7 8 9 10 11 12 <?xml version="1.0" encoding="utf-8"?> <packages>
初步了解Owin
bangweixiao1238的博客
04-17 483
OWIN英文全称是Open Web Interface for .NET。 仅从字面意思看OWIN是针对.net平台的开放web接口。 那Web接口是谁和谁之间的接口呢?是Web应用程序与Web服务器之间的接口,OWIN就是.NET Web应用程序与Web服务器之间的接口。或者说,OWIN是一个将Web应用程序从托管它的环境中独立出来的抽象层。 为什么需要这样一个接...
Owin学习笔记(一) Owin的前生今世
weixin_30323961的博客
06-19 285
ASP.NET框架至今为止已经存在了数十年了,大量的网站使用ASP.NET框架进行开发。随着网站应用开发技术的进步, 许多网站应用开发框架有了新的流行趋势 轻量化 模块化 可移植 ASP.NET框架在新的流行趋势下,显得非常臃肿,主要原因就是ASP.NET的基础是System.Web程序集,它里面集成了各种网站开发需要的组件,不管你需不需要,他都集成在当中,大量组件耦合在一...
asp.net使用Hangfire开发后台定时任务demo
马立弘
12-02 9433
一、新建webapi项目 WebApplicationWebApiHangfireSample在根目录添加Startup.cs文件using Hangfire; using Hangfire.MemoryStorage; using Microsoft.Owin; using Owin;[assembly: OwinStartup(typeof(WebApplicationWebApiHangfi
OAuth2 WebApi身份验证教程:从零开始到实现
1. `Microsoft.AspNet.WebApi.Owin`:这个包提供Owin集成支持,使得Web API能够与Owin框架无缝协作。 2. `Microsoft.Owin.Security`:核心Owin安全库,提供了身份验证和授权的基础结构。 3. `Microsoft.Owin....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值