oauth2.0 php简化模式,asp.net权限认证:OWIN实现OAuth 2.0 之简化模式(Implicit)

最新推荐文章于 2024-06-25 17:31:19 发布
最新推荐文章于 2024-06-25 17:31:19 发布
阅读量148 收藏
点赞数
文章标签: oauth2.0 php简化模式
本文介绍了ASP.NET环境下OAuth的简化模式授权流程,包括用户授权、访问令牌获取及使用。在实现过程中,遇到了跨域问题,通过在ResourceServer项目中引入CORS并配置,成功解决了这个问题,使得客户端能够正常访问受保护的API资源。
摘要由CSDN通过智能技术生成

简化模式定义

通过客户端的后台服务器,与“服务提供商”的认证服务器进行认证。(和授权码模式差不多哦)

1、用户访问客户端,后者将前者导向认证服务器。

2、用户选择是否给予客户端授权。

3、假设用户给予授权,认证服务器会直接向客户端发送访问令牌(access token)。

4、Client拿着access token去访问Resource资源

注意:红色字体部分是与授权码模式最根本的区别哦

简化模式的工作流程图:

e7dab363e0d16192ed00804d0e7a5b48.png

图 1 (网上搜到的简化模式工作流程图说明)

新建项目:ImplicitGrant

AuthorizationServer与ResourceServer还是用之前的项目

8b3542bb7d9ce9664b160e85d665ad88.png

新建Index.cshtml

Access Token

var authorizeUri = 'http://localhost:8270/OAuth/Authorize';

var returnUri = 'http://localhost:3622/Home/SignIn';

var apiUri = 'http://localhost:8001/api/Values';

$('#Authorize').click(function () {

var nonce = 'my-nonce';

var uri = addQueryString(authorizeUri, {

'client_id': '7890ab',

'redirect_uri': returnUri,

'state': nonce,

'scope': 'scope1 scope2',

'response_type': 'token',

});

window.oauth = {};

window.oauth.signin = function (data) {

if (data.state !== nonce) {

return;

}

$('#AccessToken').val(data.access_token);

}

window.open(uri, 'Authorize', 'width=640,height=480');

});

$('#CallApi').click(function () {

$.ajax(apiUri, {

beforeSend: function (xhr) {

xhr.setRequestHeader('Authorization', 'Bearer ' + $('#AccessToken').val());

},

dataType: 'text',

cache: false,

success: function (data) {

console.log(data);

$('#output').text(data);

}

});

});

OK,自此,简化模式测试项目有效代码已经完成了

注意:逻辑是故意写在html页面而没有写在后台cs页面的哦,这是简化模式形成的原因

运行项目试试

开始授权

点击认证按钮,出现认证页面和授权码页面一样

f922728896ee04706b928748ef5cd84c.png

点击授权,直接返回的就是token

47cbbcff500cdf3e1647cdce48b08225.png

点击访问受控资源,发现没有预期那样返回资源数据

23b47cbce794a820ddf81ec45b3f2613.png

这是js跨域的问题,需要在ResourceServer项目加上“microsoft.aspnet.webapi.cors”引用

并在WebApiConfig.cs页面加上

// 跨域配置

config.EnableCors(new EnableCorsAttribute("*", "*", "*"));

在ValuesController中的Get方式上贴上[HttpGet]

public class ValuesController : ApiController

{

[HttpGet]

[Authorize]

public string Get()

{

return "lanxiaoke";

}

}

再次试试,成功返回数据

2b916a5ac34a09301f1a7ddd6d62d3b8.png

asp.net权限认证系列

作者:漂亮的猫

梁培定
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 1881
什么是 OAuth 2.0OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
OWIN实现OAuth 2.0 之客户端模式(Client Credential)
12-26
换句话说,如果你的项目使用OWIN实现OAuth 2.0 之客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个...
oauth2.0 php简化模式,OAuth2.0学习(1-5)授权方式2-简化模式implicit grant type)
weixin_28929303的博客
03-20 353
授权方式2-简化模式(implicit grant type)简化模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因此得名。所有步骤在浏览器中完成,令牌对访问者是可见的,且客户端不需要认证。它的步骤如下:(A)客户端将用户导向认证服务器。(B)用户决定是否给于客户端授权。(C)假设用户给予授权,认证服务器将用...
net Framework OAuth2.0
最新发布
u013400314的博客
06-25 318
用户将用户名和密码发送给第三方应用程序,第三方应用程序直接向授权服务器请求访问令牌。
Oauth2.0(四):Implicit 授权方式
05-23 332
  Oauth2.0的核心机制已经总结完毕。除了核心机制,Oauth2.0 还提供了几种标准的授权流程,分别适用于不同的场景。其中一种叫做 Implicit 授权,适用于纯静态页面应用。所谓纯静态页面应用,也就是应用没有在服务器上执行代码的权限(通常是把代码托管在别人的服务器上),只有前端 Js 代码的控制权。   这种场景下,应用是没有持久化存储的能力的。因此,按照 Oauth2.0...
Oauth2.0(二)
博艺的技术专栏
04-11 612
Oauth2.0(二):开放平台  上一节说到Oauth2.0 的交互模型。模型涉及到三方:资源拥有者、客户端、服务提供方。其中,服务提供方包含两个角色:鉴权服务器和资源服务器。鉴权服务器负责对用户进行认证,并授权给客户端权限认证这一步好实现,无非就是验一下账号密码。但是授权这一步怎么做?可以看到在QQ的授权页面上,有”有道云笔记将获得以下权限“的字样以及权限信息。鉴权服务器需要知道请求授权的客...
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
webapi基于Owin中间件的oauth2.0身份认证
10-07
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
OAuth2.0 密码模式实现
12-28
在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可
AspNet.Security.OAuth.Providers:用于ASP.NET Core的OAuth 2.0社交身份验证提供程序
04-27
AspNet.Security.OAuth.Providers AspNet.Security.OAuth.Providers是安全中间件的集合,您可以在ASP.NET Core应用程序中使用它来支持 , 或类的社交身份验证提供程序。 它直接受到的倡议。 最新的正式版本可以在上...
ASP.NET OAuth 2.0 新手上路
weixin_30409849的博客
07-21 222
OAuth2.0资料 初衷:一直想整理授权系列demo,让自己项目高端大尚,列出新手授权系列,帮助小白程序员不用在为授权头疼 OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,O...
详解.NET实现OAuth2.0四种模式(1)
lweiyue的专栏
07-17 3405
一、OAuth2.0的角色 在OAuth2.0协议中,有4个角色,分别是: 用户:访问受限制资源的用户。 应用:第三方应用,可能是手机App、Web应用或者桌面程序。 授权服务器:负责用户授权、颁发令牌、管理应用等。 资源服务器:存放受限制资源。 授权服务器和资源服务可以是同一个服务器。 举个例子,我们在“同城交友”这款应用中,需要微信登录并使用微信头像,那么,用户就是我们,应用是“同城交友”,授权服务器就是微信登录授权的服务器,而资源服务器存放了我们微信的头像。 二、一般流程 使用O
详解.NET实现OAuth2.0四种模式(5)简化模式
lweiyue的专栏
07-20 1153
简化模式又称为隐式授权码模式,它是授权码模式的一个简化版本。具体来说,在简化模式中,授权服务器不返回授权码,而直接返回AccessToken。这种模式一般用在无法安全保存AppSecret等信息的应用中,如HTML/JS应用(所有代码都在明文中)。授权码原先设计的目的是验证应用是合法的,但既然应用没办法证明自己,就没有必要多一步请求了。 我们直接来看简化模式实现。Startup类跟授权码模式是一致的,我们不再赘述。 ...
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2464
一、密码模式认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
Oauth2授权模式访问之implicit模式(implicit)访问
面朝大海,春暖花开
06-08 9680
Oauth2授权模式访问之implicit模式(implicit)访问 implicit模式和授权码模式(authorization_code)访问差不多,相比之下,少了一步获取code的步骤,而是直接获取token 获取token http://localhost:8080/oauth/authorize?response_type=token&client_id=bana...
OAuth 2.0 的四种实现方式
weixin_47139985的博客
04-12 393
OAuth 2.0 的四种方式
ASP.NET WebApi 如何使用 OAuth2.0 认证
yangshuquan的专栏
05-11 1374
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
html5 token api,WebApi使用Token(OAUTH 2.0方式)
weixin_42480812的博客
06-16 362
1.在项目中添加引用Microsoft.AspNet.WebApi.OwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2.新建Startup类public class...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值