.net OWIN 实现 OAuth2.0

最新推荐文章于 2024-05-11 23:00:37 发布
最新推荐文章于 2024-05-11 23:00:37 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: .net 文章标签: .net oauth2 jwt owin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013608482/article/details/99856281
版权

OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth 让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息,而非所有内容。

网上有关OAuth的文章一大堆,这里就不多说了,直接进行项目配置

首先,在根目录创建Startup.cs 文件,代码如下:

using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.OAuth;
using Owin;
using System;
using System.Web.Http;

[assembly: OwinStartup(typeof(Currency.Startup))]
namespace Currency
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            var config = new HttpConfiguration();
            WebApiConfig.Register(config);
            ConfigureOAuth(app);
            //位置很关键
            app.UseWebApi(config);
        }
        public void ConfigureOAuth(IAppBuilder app)
        {
           
            var expires = 120;//单位分钟
            OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                AuthorizeEndpointPath = new PathString("/oauth2/authorize"), //mvc 授权页面
                TokenEndpointPath = new PathString("/oauth2/token"),  //api 获取token
                AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(expires),
                //AuthorizationCodeProvider = new AuthorizationCodeProvider(),//授权码模式,暂不使用
                Provider = new SimpleAuthorizationServerProvider(),//认证策略
                RefreshTokenProvider = new SimpleRefreshTokenProvider(),//RefreshToken刷新token
                AccessTokenFormat = new MyJwtFormat() //token格式,使用jwt
            };

            // Token Generation
            app.UseOAuthAuthorizationServer(OAuthServerOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());


            //配置cookie
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),
            });
            app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

            // Enables the application to temporarily store user information when they are verifying the second factor in the two-factor authentication process.
            app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));

            // Enables the application to remember the second login verification factor such as phone or email.
            // Once you check this option, your second step of verification during the login process will be remembered on the device where you logged in from.
            // This is similar to the RememberMe option when you log in.
            app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);


        }
    }


}

接下来,配置认证策略,创建 SimpleAuthorizationServerProvider.cs 文件,代码如下:

using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Infrastructure;
using Microsoft.Owin.Security.OAuth;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Security.Principal;
using System.Threading.Tasks;
using System.Web;

namespace Currency
{
    /// <summary>
    /// 生成token
    /// </summary>
    public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
    {
        /// <summary>
        /// 验证clientID
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {

            string clientId;
            string clientSecret;
            if (!context.TryGetBasicCredentials(out clientId, out clientSecret))
            {
                context.TryGetFormCredentials(out clientId, out clientSecret);
            }

            if (context.ClientId == null)
            {
                context.SetError("invalid_clientId", "client_Id is not set");
                return Task.FromResult<object>(null);
            }
            if (!string.IsNullOrEmpty(clientSecret))
            {
                context.OwinContext.Set("clientSecret", clientSecret);
            }


            //我这里是查询所有客户端列表,查找是否存在当前clientId
            var qlist = CommonSiteHelper.GetPublicQuotaList();


            var client = qlist.Where(m => m.LoginUrl == clientId || m.AppCode == clientId).FirstOrDefault();
            if (client != null)
            {
                context.Validated();
            }
            else
            {
                context.SetError("invalid_clientId", string.Format("Invalid client_id '{0}'", context.ClientId));
                return Task.FromResult<object>(null);
            }
            return Task.FromResult<object>(null);
        }
        /// <summary>
        /// 验证账号密码
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {


            UserInfoDal dal = new UserInfoDal();
            var umodel = new UserInfo()
            {
                UserAccount = context.UserName,
                UserPassword = context.Password
            };


            var qlist = CommonSiteHelper.GetPublicQuotaList();
            var client = qlist.Where(m => m.LoginUrl == context.ClientId || m.AppCode == context.ClientId).FirstOrDefault();
            if (client != null)
            {
                //登录操作,主要是下面的操作
                var jsonm = CommonSiteHelper.LoginSubmit(umodel, client);
                if (jsonm.status != 200)
                {
                    context.SetError("error", jsonm.msg);
                    return;
                }
                else
                {
                    //这里是关键,首先登录成功后获取用户对象
                    umodel = jsonm.data as UserInfo;
                    if (umodel != null)
                    {
                        var identity = new ClaimsIdentity(context.Options.AuthenticationType);
                        identity.AddClaim(new Claim(ClaimTypes.Name, umodel.NickName));
                        identity.AddClaim(new Claim(ClaimTypes.Role, "user"));
                        identity.AddClaim(new Claim("sub", umodel.UserID));//这里是存储UserID,也可以储存你自己的内容
                        identity.AddClaim(new Claim("aud", context.ClientId));
                        identity.AddClaim(new Claim("portrait", umodel.Portrait));
                        identity.AddClaim(new Claim("useraccount", umodel.UserAccount));
                        
                        var props = new AuthenticationProperties(new Dictionary<string, string>
                    {
                        {
                            "as:client_id", context.ClientId ?? string.Empty //这里存储客户端id,方便数据统计
                        },
                        {
                            "nickname", umodel.NickName    //这里存用户的基本信息
                        },
                        {
                            "portrait", FytRequest.GetUrlDomain()+ umodel.Portrait
                        }
                    });
                        var ticket = new AuthenticationTicket(identity, props);
                        
                        context.Validated(ticket);
                    }
                }
            }

        }
        /// <summary>
        /// 生成 authorization_code(authorization code 授权方式)、生成 access_token (implicit 授权模式)
        /// </summary>
        public override async Task AuthorizeEndpoint(OAuthAuthorizeEndpointContext context)
        {
            if (context.AuthorizeRequest.IsImplicitGrantType)
            {
                //implicit 授权方式
                //var identity = new ClaimsIdentity("Bearer");
                //context.OwinContext.Authentication.SignIn(identity);
                //context.RequestCompleted();
            }
            else if (context.AuthorizeRequest.IsAuthorizationCodeGrantType)
            {
                //authorization code 授权方式
                var redirectUri = context.Request.Query["redirect_uri"];
                var clientId = context.Request.Query["client_id"];
                var identity = new ClaimsIdentity(new GenericIdentity(
                    clientId, OAuthDefaults.AuthenticationType));

                var authorizeCodeContext = new AuthenticationTokenCreateContext(
                    context.OwinContext,
                    context.Options.AuthorizationCodeFormat,
                    new AuthenticationTicket(
                        identity,
                        new AuthenticationProperties(new Dictionary<string, string>
                        {
                            {"client_id", clientId},
                            {"redirect_uri", redirectUri}
                        })
                        {
                            IssuedUtc = DateTimeOffset.UtcNow,
                            ExpiresUtc = DateTimeOffset.UtcNow.Add(context.Options.AuthorizationCodeExpireTimeSpan)
                        }));

                await context.Options.AuthorizationCodeProvider.CreateAsync(authorizeCodeContext);
                context.Response.Redirect(redirectUri + "?code=" + Uri.EscapeDataString(authorizeCodeContext.Token));
                context.RequestCompleted();
            }
        }
        /// <summary>
        /// 验证回调地址
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override async Task ValidateClientRedirectUri(OAuthValidateClientRedirectUriContext context)
        {
            var qlist = CommonSiteHelper.GetPublicQuotaList();
            var client = qlist.Where(m => m.LoginUrl == context.ClientId || m.AppCode == context.ClientId).FirstOrDefault();
            if (client != null)
            {
                //我这里因为没有配置客户端回调,只验证了id,所以对客户端传过来的RedirectUri进行了检查
                if (!string.IsNullOrEmpty(context.RedirectUri))
                {
                    context.Validated(context.RedirectUri);
                }
                else
                {
                    context.Validated(client.HomeUrl);
                }
            }
            //return base.ValidateClientRedirectUri(context);
        }
        public override Task TokenEndpoint(OAuthTokenEndpointContext context)
        {
            foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
            {
                context.AdditionalResponseParameters.Add(property.Key, property.Value);
            }

            return Task.FromResult<object>(null);
        }

    }
}

根据 refreshToken 刷新Token,添加 SimpleRefreshTokenProvider.cs ,代码如下:

using Microsoft.Owin.Security.Infrastructure;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using System.Web;
namespace Currency
{
    /// <summary>
    /// 根据 refreshToken 刷新Token
    /// </summary>
    public class SimpleRefreshTokenProvider : IAuthenticationTokenProvider
    {
        /// <summary>
        /// 首次生成refreshToken
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public async Task CreateAsync(AuthenticationTokenCreateContext context)
        {
            var refreshTokenId = Guid.NewGuid().ToString("n");
            var expires = 120;
            var day = DateTime.Now.AddMinutes(expires);

            var token = new RefreshToken()
            {
                Id = refreshTokenId.GetHashCode(),
                Subject = context.Ticket.Identity.Name,
                IssuedUtc = DateTime.UtcNow,
                ExpiresUtc = DateTime.UtcNow.AddMinutes(expires)
            };

            context.Ticket.Properties.IssuedUtc = token.IssuedUtc;
            context.Ticket.Properties.ExpiresUtc = token.ExpiresUtc;

            token.ProtectedTicket = context.SerializeTicket();
            var uCla = context.Ticket.Identity.Claims.FirstOrDefault(m => m.Type == "sub");
            var result = false;
            if (uCla != null)
            {
                token.Subject = uCla.Value;
                if (!RedisHelper.KeyExists("account:refreshTokenId:" + token.Id.ToString()))
                {
                    //这里存一下refreshToken
                    result = await RedisHelper.StringSetAsync("account:refreshTokenId:" + token.Id.ToString(), token);
                }
            }


            if (result)
            {
                context.SetToken(refreshTokenId);
            }


        }
        /// <summary>
        /// 根据refreshToken刷新token
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>

        public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
        {

            var hashedTokenId = context.Token.GetHashCode();

            var result = false;
            //根据存储的refreshToken,刷新token,并且删除存储的refreshToken
            if (RedisHelper.KeyExists("account:refreshTokenId:" + hashedTokenId.ToString()))
            {
                var refreshToken = await RedisHelper.StringGetAsync<RefreshToken>("account:refreshTokenId:" + hashedTokenId.ToString());
                context.DeserializeTicket(refreshToken.ProtectedTicket);
                result = RedisHelper.KeyDelete("account:refreshTokenId:" + hashedTokenId.ToString());
            }
        }

        public void Create(AuthenticationTokenCreateContext context)
        {
            throw new NotImplementedException();
        }

        public void Receive(AuthenticationTokenReceiveContext context)
        {
            throw new NotImplementedException();
        }

    }

    internal class RefreshToken
    {
        public RefreshToken()
        {
        }

        public int Id { get; set; }
        public string Subject { get; set; }
        public string Aud { get; set; }
        public DateTime IssuedUtc { get; set; }
        public DateTime ExpiresUtc { get; set; }
        public string ProtectedTicket { get; set; }
    }
}

返回的token格式,默认是有,但是我这里需要存储一下信息,所以用了jwt,创建 MyJwtFormat.cs,代码如下:

using Microsoft.Owin.Security;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace Currency
{
    public class MyJwtFormat : ISecureDataFormat<AuthenticationTicket>
    {
        //用于从AuthenticationTicket中获取Audience信息
        private const string AudiencePropertyKey = "aud";
        private const string AudiencePropertySub = "sub";

        private readonly string _issuer = string.Empty;
        //Jwt的发布者和用于数字签名的密钥
        //public MyJwtFormat(string issuer)
        //{
        //    _issuer = issuer;
        //}

        public string Protect(AuthenticationTicket data)
        {
            if (data == null)
            {
                throw new ArgumentNullException("data");
            }
            var expires = 120;

            //获取Audience名称及其信息
            //string audienceId = data.Properties.Dictionary.ContainsKey(AudiencePropertyKey) ?
            //    data.Properties.Dictionary[AudiencePropertyKey] : null;
            string client_id = data.Properties.Dictionary.ContainsKey("client_id") ?
                data.Properties.Dictionary["client_id"] : null;
            //获取Audience名称及其信息
            var aCla = data.Identity.Claims.FirstOrDefault(m => m.Type == "aud");
            var sCla = data.Identity.Claims.FirstOrDefault(m => m.Type == "sub");
            var uCla = data.Identity.Claims.FirstOrDefault(m => m.Type == "useraccount");
            string audienceId = aCla != null ? aCla.Value : "";
            string subId = sCla != null ? sCla.Value : "";
            string UserAccount = uCla != null ? uCla.Value : "";

         
            if (string.IsNullOrWhiteSpace(audienceId)) throw new InvalidOperationException("AuthenticationTicket.Properties does not include audience");

            //获取发布时间和过期时间
            var issued = data.Properties.IssuedUtc;
            var daySpan = TimeSpan.FromMinutes(expires);

            var issuedTime = issued.Value.DateTime;

            //这里是我需要存储的数据,可忽略
            SSOToken token = new SSOToken()
            {
                User = new SSOUser()
                {
                    UserId = subId,
                    UserAccount = UserAccount
                },
                Status = "oauth_login",
                TimeOut = expires * 60
            };

            JWTPlayloadInfo playload = new JWTPlayloadInfo
            {
                sub = subId,
                aud = audienceId,
                iat = Utils.FormatDate(issuedTime, "1"),
                daySpan = daySpan,
                data = token
            };

            var jwt = JWTHelper.GetToken(playload);
            return jwt;
        }

        public AuthenticationTicket Unprotect(string protectedText)
        {
            throw new NotImplementedException();
        }
    }
}

这里产生一个JWTHelper.cs,这个是自己写的jwt的帮助类,参考另一篇文章 https://blog.csdn.net/u013608482/article/details/99863233

接下来是授权页面,创建OAuth2Controller,创建Authorize

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Web;
using System.Web.Mvc;
using Currency.Common;
using Currency.Model;
using Microsoft.Owin.Security;

namespace Currency.Controllers
{
    public class OAuth2Controller : Controller
    {
        public IAuthenticationManager _AuthenticationManager
        {
            get
            {
                return HttpContext.GetOwinContext().Authentication;
            }
        }

        // GET: OAuth2
        [Authorize]    //这里加上验证,如果没有登录,会跳到Startup配置的LoginPath地址
        public ActionResult Authorize()
        {
            var ClientId = FytRequest.GetQueryString("client_id");
            var identity = this.User.Identity as ClaimsIdentity;
            identity = new ClaimsIdentity(identity.Claims, "Bearer", identity.NameClaimType, identity.RoleClaimType);
            var uCla = identity.Claims.FirstOrDefault(m => m.Type == "sub");
            var pCla = identity.Claims.FirstOrDefault(m => m.Type == "portrait");
            if (pCla != null)
            {
                ViewBag.Portrait = pCla.Value;
            }
            ViewBag.NickName = identity.Name;

            //我这里需要显示一下是哪个应用请求的
            var qlist = CommonSiteHelper.GetPublicQuotaList();
            var client = qlist.Where(m => m.LoginUrl == ClientId || m.AppCode == ClientId).FirstOrDefault();
            


            ViewBag.Client = client;


            if (Request.HttpMethod == "POST")
            {
                //这是前段点击授权的处理事件,
                identity = this.User.Identity as ClaimsIdentity;
                identity = new ClaimsIdentity(identity.Claims, "Bearer", identity.NameClaimType, identity.RoleClaimType);
                //这里是授权操作,会根据redirect_uri,会加上hash值 access_token、token_type、expires_in,进行回调
                _AuthenticationManager.SignIn(identity);
            }
            return View();
        }

    }
}

到此,服务端创建完成,接下来是客户端的调用

1、首先是api调用,/oauth2/token

 2、授权,访问

/oauth2/authorize?response_type=token&client_id=【client_id】&redirect_uri=【redirect_uri】

response_type 固定 token,其他根据现有条件进行配置,点击授权后,会重定向 redirect_uri

#access_token=eyJ0eXAiOiJKV1QiLCJhb.......Xiop0D4&token_type=bearer&expires_in=172800

一只小迷糊虫
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
1.基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
zking_sa的博客
05-24 1005
学习目标: 提示:OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。 例如: 用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。 来自RFC 6749 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意 以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 2. OAuth2中的角色: 提示: 1. 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为.
WebApi 增加身份验证 (OAuth 2.0方式)
weixin_30448685的博客
05-15 451
1,在Webapi项目下添加如下引用: Microsoft.AspNet.WebApi.Owin Owin Microsoft.Owin.Host.SystemWeb Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Cookies Microsoft.AspNet.Identity.Owin Microsoft.Owin.C...
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2448
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
ASP.NET WebApi 如何使用 OAuth2.0 认证
最新发布
yangshuquan的专栏
05-11 1261
OAuth2.0JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
使用.Net代码对接阿里的OAuth 2.0接口(创建账户举例)
weixin_48449171的博客
08-08 123
var jsonContent =@"根据官方文档提供json拼接";var accessToken ="你获取的token";// JSON字符串。首先获取到对应的Token信息 可参照以下链接。
详解.NET实现OAuth2.0四种模式(4)授权码模式
lweiyue的专栏
07-20 2071
一、授权码模式认证流程 授权码模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
OWIN实现OAuth 2.0 之客户端模式(Client Credential)
12-26
换句话说,如果你的项目使用OWIN实现OAuth 2.0 之客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
webapi基于Owin中间件的oauth2.0身份认证
10-07
**.NET中的OAuth2.0实现** 在.NET环境中,我们可以利用Owin中间件来实现OAuth2.0身份认证。Owin.NET平台下的一套标准接口,用于构建自托管、可扩展的Web应用程序。它提供了一种标准化的方式来处理HTTP请求和响应...
OWIN OAuth 2.0 Authorization Server
03-22
OWIN(Open Web Interface for .NET)是一种在.NET框架中实现Web服务器与应用程序之间解耦的接口标准。OAuth 2.0是目前广泛使用的授权框架,允许第三方应用安全地访问用户的资源,而无需获取用户的登录凭证。在这个...
OWIN OAuth 2.0 Authorization Server Demo
11-03
在OWIN实现OAuth 2.0授权服务器,我们需要使用特定的中间件,如Katana项目中的OAuth2ServerMiddleware。Katana是微软为OWIN提供的一套轻量级、可扩展的组件集合。以下是一些关键步骤: 1. **配置OWIN管道**:在...
使用Owin中间件搭建OAuth2.0认证授权服务器
热门推荐
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、OwinOAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
OWIN 中文文档
极客神殿
07-08 3008
OWIN:为 dotnet 开放的 web 服务接口 1 概述 本文对用于定义 OWIN,OWIN.NET web 服务和 web 应用程序之间的一个标准接口。OWIN 的目标是用于服务与应用程序之间解耦【译者注:使两者间没有强关联,或者说相互不依赖】,并且成为一种开放规范,从而激励 .NET web 开发工具开源社区。 OWIN 是根据委托类型定义的,这儿没有被称作 OWIN....
oauth2.0 高性能服务器,【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
weixin_42549037的博客
08-05 536
背景: 网上很多讲配置 oauth2 ,配置方法 复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客 基于 spring cloud 最新版本 hoxton 完成oauth2 的实践基于 Spring Cloud OAuth,用简洁的方式搭建oauth的认证中心,项目版本核心说明名称版本Spring Boot2.2.0.M5Spring CloudHoxton.M2Spring Cloud...
Owin入门
SuperLinmeng的博客
08-12 961
打开VS2015,创建空WebApplication    版本使用 .NET 4.6    空Web程序 打开 Package Manager   执行 Install-Package Microsoft.AspNet.WebApi.OwinSelfHost 来安装  OWIN Packages  如下图:
OWIN和Katana入门
知其所以然
06-07 1万+
------转载:http://www.nmtree.net/2014/06/13/getting-started-with-owin-and-katana.html Open Web Interface for .NET (OWIN)定义了.NET web服务器和web应用程序间的抽象。OWIN通过将web服务器从应用程序解耦,使得为.NET web开发创建中间件和移植web应用程序到
使用OWIN 构建自宿主ASP.NET Web API 2
MemoryFraction
05-10 7259
ASP.NET Web API 2拥有符合RESTFUL风格,原生支持HTML协议,解耦IIS和windows server服务器等诸多优秀特性。本文讲述如何使用OWIN构建ASP.NET Web API 2。在翻译的基础上加以完善,增加了原文中不完善的若干功能点。如完善update\delete代码,使用Fliddler测试等技术点。
ASP.NET Core实现OAuth2.0的AuthorizationCode模式
学习程序好榜样的博客
03-15 1万+
ASP.NET Core实现OAuth2的AuthorizationCode模式 授权服务器 Program.cs --> Main方法中:需要调用UseUrls设置IdentityServer4授权服务的IP地址 1 var host = new WebHostBuilder() 2 .UseKestrel() 3
通过owin实现多级路由
05-11
使用 OWIN (Open Web Interface for .NET) 实现多级路由很容易,只需要在 OWIN 中注册一个中间件来处理路由即可。 下面是一个示例代码,演示如何使用 OWIN 实现多级路由: ```csharp using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using Microsoft.Owin.Hosting; using Owin; namespace MultiLevelRoutingDemo { class Program { static void Main(string[] args) { var url = "http://localhost:8080"; using (WebApp.Start(url, Configuration)) { Console.WriteLine("Server started at {0}", url); Console.ReadLine(); } } static void Configuration(IAppBuilder app) { app.Map("/api", api => { api.Map("/v1", v1 => { v1.Use(async (context, next) => { await context.Response.WriteAsync("Hello from API v1 middleware!\n"); await next(); }); v1.Map("/users", users => { users.Use(async (context, next) => { await context.Response.WriteAsync("Hello from users middleware!\n"); await next(); }); users.Map("/list", list => { list.Use(async (context, next) => { await context.Response.WriteAsync("Hello from list middleware!\n"); await next(); }); list.Run(async context => { await context.Response.WriteAsync("Hello from list endpoint!\n"); }); }); }); }); }); } } } ``` 在上面的示例代码中,我们使用 `Map` 方法来定义路由,并使用 `Use` 方法来添加中间件。在这个例子中,我们定义了一个多级路由: - `/api`:顶层路由,所有 API 请求都必须以此开头。 - `/api/v1`:指定 API 版本。 - `/api/v1/users`:用户相关的 API。 - `/api/v1/users/list`:列出所有用户。 每个路由都有一个中间件来处理请求,并在响应中输出一些文本。注意,最后一个路由使用的是 `Run` 方法,而不是 `Use` 方法。`Run` 方法是不支持中间件的,它只能处理最终的请求。 这是一个简单的示例,但你可以根据需要添加更多的路由和中间件来处理请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值