WebApi配置OAuth2.0设置Token

最新推荐文章于 2024-05-11 23:00:37 发布
最新推荐文章于 2024-05-11 23:00:37 发布
阅读量824 收藏 1
点赞数 1
分类专栏: .net framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15787371/article/details/91510908
版权

首先是Startup.cs

    public void Configuration(IAppBuilder app)
    {
        var config = new HttpConfiguration();
        WebApiConfig.Register(config);
        app.UseCors(CorsOptions.AllowAll);
        ConfigureAuth(app);
        app.UseWebApi(config);
    }

然后把ConfigureAuth方法里面代码屏蔽,改成如下

        OAuthAuthorizationServerOptions OAuthOptions = new OAuthAuthorizationServerOptions()
        {
            AllowInsecureHttp = true,//允许客户端一http协议请求
            TokenEndpointPath = new PathString("/token"), //token请求的地址,即http://localhost:端口号/token;
            AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(600),
            Provider = new ApplicationOAuthProvider("PublicClientId") //提供具体的认证策略;
        };
        app.UseOAuthAuthorizationServer(OAuthOptions);
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

最后是GrantResourceOwnerCredentials方法(这里面生成Token)

		//API里面可以通过RequestContext.Principal.Identity.Name获取这里设置的用户标识
        ClaimsIdentity oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
        oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, user.ID.ToString()));

        AuthenticationProperties properties = CreateProperties(user.UserName);
        AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
        context.Validated(ticket);
宝宝不浪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
WEBAPI 增加身份验证 (OAUTH 2.0方式)
Admans的专栏
04-08 6973
1,在Webapi项目下添加如下引用:Microsoft.AspNet.WebApi.OwinOwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2, 在项目下新建St...
WebApi增加Oauth2认证
小半的博客
08-31 750
前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后端:后端 :WebAPI 前段 Jquery 主要是测试,对于前段框架,我也不怎么熟悉,比如VUE,这些类似风格的 ,我熟悉知识...
WEBAPI 增加身份验证 -OAuth 2.0
Mature
05-27 549
1,在Webapi项目下添加如下引用: Microsoft.AspNet.WebApi.Owin Owin Microsoft.Owin.Host.SystemWeb Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Cookies Microsoft.AspNet.Identity.Owin Microsoft.Owin.Cors 2, 在项目下新建Startup类,这个类将作为owin的启动入口,添加下面的代码 3,修改 Startup类中方法
.Net Framework WebApi使用OAuth2.0
清雨小竹
02-09 5414
参考资料:https://olepetterdahlmann.com/2016/08/08/implement-an-oauth-2-0-authorization-server-using-owin-oauth-middleware-on-asp-net-web-api/ 1.新建webapi项目,并添加以下三个库引用: Microsoft.AspNet.WebApi.OwinMicro...
OAuth2.0 WebApiOWIN
12-25
转自https://gitee.com/richieyangs/OAuthPractice/repository/用于自己学习
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
本案例主要涉及如何在WinForm应用中通过HttpClient调用使用OAuth2.0授权的WebAPI接口。OAuth2.0是一种广泛采用的授权框架,用于安全地授予第三方应用访问用户资源的权限,而无需共享用户凭据。 首先,让我们深入...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
oauth2.0.zip_oauth2.0
09-20
在实际应用中,OAuth 2.0常用于社交媒体登录(如Facebook、Google登录)、云存储服务(如Google Drive、Dropbox)的API访问权限管理,以及其他需要安全共享用户数据的场景。 "oauth2.0.pdf"文档应该会详细讲解这些...
ASP.NET Web API与Owin OAuth:使用Access Toke调用受保护的API
weixin_33734785的博客
06-12 108
在前一篇博文中,我们使用OAuth的Client Credential Grant授权方式,在服务端通过CNBlogsAuthorizationServerProvider(Authorization Server的一个实现)成功发放了Access Token,并在客户端成功拿到了Access Token。 那Access Token有什么用呢?在OAuth中对Resource Server(比...
WebApi_OAuth_Demo
05-04
WebApi + OWin + Auth + ClientTest
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
Asp.Net WEBAPI 增加身份验证 (OAUTH 2.0方式)
Vic的博客
05-08 3597
WEBAPI 增加身份验证 (OAUTH 2.0方式)把第四点钟11行到18行改成你自己的验证代码就行了GitHub上也有源代码供你下载
Oauth2.0 认证的Web api例子
weixin_30767921的博客
06-29 487
Oauth2.0的解释 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证),用来做Authentic...
关于OAUTH2.0自定义JWT生成TOKEN实现
奋斗
08-03 1348
记录一下OAUTH2.0配置自己定义的JWT生成的TOKEN
你确定懂OAuth 2.0的三方软件和受保护资源服务?
JavaEdge全是干货的技术号
10-21 1454
OAuth2.0 体系里,资源拥有者是作为用户参与,那么第三方软件和受保护资源服务又负责啥呢? 1 构建第三方软件应用 若基于公众号开放平台构建一个xx文章排版软件的轻应用,需要先到公众号开放平台申请注册成为开发者,再创建个应用就可以开始开发了。 1.1 开发过程的关键节点 1.1.1 注册信息 xx软件必须先有身份,才能参与 OAuth 2.0 流程。即xx需要拥有 app_id 和 app_serect、自己的回调地址 redirect_uri、申请权限等信息。 这称为静态注册,即xx开发人员提前登录到
ASP.NET WebApi 如何使用 OAuth2.0 认证
最新发布
yangshuquan的专栏
05-11 1376
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
OAuth2.0认证
hudeyong926的专栏
04-05 234
tication认证,即:'用户是谁'。OpenID是用来认证协议,OAuth是授权协议,二者是互补的OAuth 2.0将分为两个角色: Authorization server负责获取用户的授权并且发布token; Resource负责处理API calls。 如果用户的照片在A网站,他想要在B网站使用A网站的头像,并不需要向B网站提供自己在A网站的用户名和密码,而直接给B一个Access Token来获取A站的照片具体流程如下:1)用户访问网站B2)B需要验证用户的身份3)B将用户定向到A网站,用户输
认证服务器的搭建_「最简OAuth 2.0 教程」开发认证中心及资源服务器接入
weixin_36125467的博客
01-11 897
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,关于oauth2 的授权模式 请直接参考 阮一峰 OAuth 2.0 的四种方式的详细介绍项目版本核心说明名称 版本 Sprin...
oauth2.0配置token
08-26
- *2* [winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制](https://download.csdn.net/download/gc101312/82935655)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值