WebApi 增加身份验证 (OAuth 2.0方式)

最新推荐文章于 2022-05-24 15:45:40 发布
最新推荐文章于 2022-05-24 15:45:40 发布
阅读量451 收藏 2
点赞数
原文链接:http://www.cnblogs.com/lnice/p/6857203.html
版权

1,在Webapi项目下添加如下引用:

Microsoft.AspNet.WebApi.Owin

Owin

Microsoft.Owin.Host.SystemWeb

Microsoft.Owin.Security.OAuth

Microsoft.Owin.Security.Cookies

Microsoft.AspNet.Identity.Owin

Microsoft.Owin.Cors

2, 在项目下新建Startup类,这个类将作为owin的启动入口,添加下面的代码

3,修改 Startup类中方法

    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            // 有关如何配置应用程序的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkID=316888
            ConfigAuth(app);

            HttpConfiguration config = new HttpConfiguration();
            WebApiConfig.Register(config);
            app.UseCors(CorsOptions.AllowAll);
            app.UseWebApi(config);
        }
        public void ConfigAuth(IAppBuilder app)
        {
            OAuthAuthorizationServerOptions option = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/token"), //获取 access_token 授权服务请求地址
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), //access_token 过期时间
                Provider = new SimpleAuthorizationServerProvider(), //access_token 相关授权服务
                RefreshTokenProvider = new SimpleRefreshTokenProvider() //refresh_token 授权服务
            };
            app.UseOAuthAuthorizationServer(option);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
        }
    }

4, OAuth身份认证,新建SimpleAuthorizationServerProvider类

    public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
    {
        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
            context.Validated();
            return Task.FromResult<object>(null);
        }
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
            AccountService accService = new AccountService();
            string md5Pwd = LogHelper.MD5CryptoPasswd(context.Password);
            IList<object[]> ul = accService.Login(context.UserName, md5Pwd);
            if (ul.Count() == 0)
            {
                context.SetError("invalid_grant", "The username or password is incorrect");
                return;
            }
            var identity = new ClaimsIdentity(context.Options.AuthenticationType);
            identity.AddClaim(new Claim("sub", context.UserName));
            identity.AddClaim(new Claim("role", "user"));
            context.Validated(identity);
        }
    }

5, 新建SimpleRefreshTokenProvider类

    public class SimpleRefreshTokenProvider : AuthenticationTokenProvider
    {
        private static ConcurrentDictionary<string, string> _refreshTokens = new ConcurrentDictionary<string, string>();

        /// <summary>
        /// 生成 refresh_token
        /// </summary>
        public override void Create(AuthenticationTokenCreateContext context)
        {
            context.Ticket.Properties.IssuedUtc = DateTime.UtcNow;
            context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(60);

            context.SetToken(Guid.NewGuid().ToString("n"));
            _refreshTokens[context.Token] = context.SerializeTicket();
        }

        /// <summary>
        /// 由 refresh_token 解析成 access_token
        /// </summary>
        public override void Receive(AuthenticationTokenReceiveContext context)
        {
            string value;
            if (_refreshTokens.TryRemove(context.Token, out value))
            {
                context.DeserializeTicket(value);
            }
        }
    }

6, 在要加验证的接口上加上[Authorize]标记

    [Authorize]
    public class EmployeeController : ApiController
    {
        //查询所有员工
        [HttpGet]
        public IList<UC_Employee> GetAllEmps()
        {
          return new List<UC_Employee>();
        }
    }

7,调用api程序

 

8,传入参数,获取token

9,传入access_token

转载于:https://www.cnblogs.com/lnice/p/6857203.html

weixin_30448685
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【转】在ASP.NET Web API 2中使用Owin基于Token令牌的身份验证
sinolover的专栏
01-27 1855
基于令牌的身份验证 基于令牌的身份验证主要区别于以前常用的基于cookie的身份验证,基于cookie的身份验证在B/S架构中使用比较多,但是在Web Api中因其特殊性,基于cookie的身份验证已经不适合了,因为并不是每一个调用api的客户端都是从浏览器发起,我们面临的客户端可能是手机、平板、或者app。 使用基于Token令牌的身份验证有一些好处: 服务器的可伸缩性:发送到服务器的令牌是自包含的,不依赖于共享会话存储 松散耦合:前端应用程序位于特定的身份验证机制耦合,令牌是从服务器生成的,并且
ASP.NET WebApi 实现Token验证
weixin_30352191的博客
06-14 886
ASP.NET WebApi 实现Token验证 转载于:https://www.cnblogs.com/xuelixue/p/11022381.html
ASP.NET WebApi TOKEN+签名认证
weixin_46879188的博客
04-30 3180
一、 在开放的api接口中,我们通过http Post或者Get请求服务器的时候,会面临着许多的安全性问题,例如: ①请求来源(身份)是否合法? ②请求参数被篡改? ③请求的唯一性(不可复制),防止请求被恶意攻击 为了保证数据在通信时的安全性,我们可以采用TOKEN+参数签名的方式来进行相关验证。 二、使用TOKEN+签名认证 保证请求安全性 token+签名认证的主要原理是: 1.用户第一次访问,输入账号密码,获取认证Token信息,用户Token缓存在服务器(该请求不需要进行签名认证) 2.在后面
Owin入门
SuperLinmeng的博客
08-12 958
打开VS2015,创建空WebApplication    版本使用 .NET 4.6    空Web程序 打开 Package Manager   执行 Install-Package Microsoft.AspNet.WebApi.OwinSelfHost 来安装  OWIN Packages  如下图:
OWIN和Katana入门
知其所以然
06-07 1万+
------转载:http://www.nmtree.net/2014/06/13/getting-started-with-owin-and-katana.html Open Web Interface for .NET (OWIN)定义了.NET web服务器和web应用程序间的抽象。OWIN通过将web服务器从应用程序解耦,使得为.NET web开发创建中间件和移植web应用程序到
webapi基于Owin中间件的oauth2.0身份认证
10-07
**基于Owin的WebAPI身份认证** 1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0...
winform调用webapi获取Token授权案例,webapi使用oauth2.0权限控制
03-01
WebAPI使用授权码流的情况下,客户端首先重定向用户到授权服务器进行身份验证并获取授权码。这通常涉及到在浏览器中打开登录页面,用户登录后同意授权。然后,授权服务器将返回一个授权码到预先指定的回调地址。 ...
NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证OAuth 2.0API
最新发布
01-24
【标题】"NET Core 3.1 MVC演示Xero OAuth 2.0客户端身份验证OAuth 2.0 API" 涉及的关键知识点包括: 1. **NET Core 3.1**: 这是Microsoft推出的跨平台开发框架,用于构建高性能、模块化的Web应用、APIs和服务。...
oauth2.0.zip_oauth2.0
09-20
这个压缩包文件"oauth2.0.zip_oauth2.0"包含了深入理解OAuth 2.0的基础知识,特别是针对初学者的入门介绍。其中的"oauth2.0.pdf"文档很可能是详细阐述OAuth 2.0概念、工作流程和实际应用的教程。 OAuth 2.0的核心...
使用OWIN 构建自宿主ASP.NET Web API 2
MemoryFraction
05-10 7258
ASP.NET Web API 2拥有符合RESTFUL风格,原生支持HTML协议,解耦IIS和windows server服务器等诸多优秀特性。本文讲述如何使用OWIN构建ASP.NET Web API 2。在翻译的基础上加以完善,增加了原文中不完善的若干功能点。如完善update\delete代码,使用Fliddler测试等技术点。
Asp.Net WEBAPI 增加身份验证OAUTH 2.0方式
Vic的博客
05-08 3594
WEBAPI 增加身份验证OAUTH 2.0方式)把第四点钟11行到18行改成你自己的验证代码就行了GitHub上也有源代码供你下载
WebApi增加Oauth2认证
小半的博客
08-31 746
前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后端:后端 :WebAPI 前段 Jquery 主要是测试,对于前段框架,我也不怎么熟悉,比如VUE,这些类似风格的 ,我熟悉知识...
Web用户的身份验证WebApi权限验证流程的设计和实现
热门推荐
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证
owinAuthorize
weixin_30872499的博客
02-26 82
Nuget包获取 Install-Package Microsoft.AspNet.WebApi.Owin -Version 5.1.2 Install-Package Microsoft.Owin.Host.SystemWeb -Version 2.1.0 Install-Package Microsoft.AspNet.Identity.Owin -Version 2.0.1 In...
使用Owin中间件搭建OAuth2.0认证授权服务器
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
通过社交网络进行OWIN OAuth2身份验证
寒冰屋的专栏
05-16 833
• 下载OwinAuthenticationExample.zip - 420.6 KB 介绍 在本文中,您可以找到有关如何通过社交网络(Facebook,Google和Microsoft)对用户进行身份验证的代码,演示和说明示例。如何提取有关用户的其他信息,如头像,电子邮件和全名。 基本概念 Owin中间件 该Owin中间件模块负责处理与外部供应商的身份验证(如Facebook,谷歌等)的认证(...
1.基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
zking_sa的博客
05-24 1003
学习目标: 提示:OAuth2.0是目前使用非常广泛的授权机制,用于授权第三方应用获取用户的数据。 例如: 用户可以通过选择其他登录方式来使用gitee,这里就使用到了第三方认证。 来自RFC 6749 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意 以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 2. OAuth2中的角色: 提示: 1. 资源所有者 能够授予对受保护资源的访问权限的实体,如果资源的所有者为.
Owin中间件搭建OAuth2.0认证授权服务体会
weixin_30616969的博客
12-16 125
继两篇转载的Owin搭建OAuth 2.0的文章,使用Owin中间件搭建OAuth2.0认证授权服务器和理解OAuth 2.0之后,我想把最近整理的资料做一下总结。 前两篇主要是介绍概念和一个基本的Demo的使用,其实信息量也很多的。这篇主要是关注实际项目中的使用。 强烈推荐以下两篇是基于Password的 使用OAuth打造webapi认证服务供自己的客户端使用 使用OAuth打造web...
Advanced API Security OAuth 2.0 And Beyond-Apress
03-22
此外,书中还涵盖了超越OAuth 2.0的API安全技术,如OpenID Connect,它是在OAuth 2.0之上构建的身份验证层,提供了用户身份验证的简明标准。还有JWT(JSON Web Tokens)和JWS(JSON Web Signatures)用于安全地传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值