[C#] OWIN OAUTH 实现数据持久化和分布式部署

最新推荐文章于 2022-11-25 15:06:27 发布
最新推荐文章于 2022-11-25 15:06:27 发布
阅读量604 收藏 1
点赞数
分类专栏: C# 文章标签: oauth 分布式 数据持久化 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy596356456/article/details/106288729
版权

参考资料: 1.[ASP.NET] 结合Web API在OWIN下实现OAuth

                2.在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token

 

本文使用WebAPI+Owin.OAuth 实现 OAuth认证服务以及资源获取认证

主要讲述如何对令牌(Token)进行持久化存储,以及分布式认证

如果您也感兴趣,可先参考上边两篇文章进行搭建 您的OAuth程序

 

背景:

  使用 WebAPI+Owin.OAuth 非常便捷的搭建起了OAuth认证以及Api接口管控之后,发现了一些不符合使用场景的问题。由于公司数据量大,需要认证的API较多,其中有一些比较重要的API,如登陆的API接口,如果认证服务出现异常,将会导致多系统无法正常访问。所以我们需要关注认证服务的稳定性,正常情况下我们会进行分布式架设认证服务,通过负载均衡实现多服务器备源,保证系统稳定使用。

  Owin.OAuth认证流程十分便捷:Client端申请AccessToken时,Owin.OAuth会自动认证,并生成返回Token,这个过程会把Token存储在服务端程式中,当Client调用API时,Owin.OAuth又会帮助你验证服务端存储的Token;开发者几乎不用编写任何代码就实现了OAuth认证,但这至少会带来两个问题:

         1:资源接口必须和认证服务在同一个项目中

         2.无法多服务器分布部署,因为你不能保证Client每次请求都发生在同一台服务上

   所以我们需要获取并存储Token,然后使用我们存储的Token对Client的请求进行验证

 

实现:

    其他关于认证服务和资源接口的搭建大家可以参考上边两篇文章,这边主要讲上述文章没有的内容

  1.如何获取TOKEN

           Owin.OAuth会自动生成Token并返回给客户端,这个过程未对服务端开放,但我们可以通过重写OAuthAuthorizationServerProvider中的TokenEndpointResponse方法来实现Token的获取

代码如下(ps:如果你不知这段代码应该加在哪里,我建议你先阅读一下 参考资料的两篇文章)

public override async Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
        {
            //成功获取到Token
            var token = context.AccessToken;
            //获取到Token的生存时间
            var expiresUtc = context.Properties.ExpiresUtc;

            //存储到数据库 
            //dal.Insert(token,expiresUtc)

            //调用基类方法
            await base.TokenEndpointResponse(context);
        }

这样我们就可以成功的把 Token获取并存入数据库了,用于多服务器认证

 

   2.如何自定义验证Token

             单服务器验证权限时十分简单,我们只需要在API上加上[Authorize]就可以了如下:

[Authorize]
[HttpGet]
public HttpResponseMessage Get()
{
    return new HttpResponseMessage { Content = new StringContent("Hello World!", Encoding.GetEncoding("UTF-8"), "text/plain") };
}

           但该标签只能验证本地的 Token 无法验证我们存储在数据库中的Token,这时我们需要重写一下AuthorizeAttribute类了

代码如下

 public class TokenAuthorizeAttribute : AuthorizeAttribute
    {
        DAL.OAuthDAL dal = new DAL.OAuthDAL();
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            base.OnAuthorization(actionContext);
        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)
        {
            //这里你可以填写自己的异常描述
            base.HandleUnauthorizedRequest(actionContext);
        }

        protected override bool IsAuthorized(HttpActionContext actionContext)
        {
            //需要先验证一下Headers中是否有 Authorization 参数
            if (actionContext.Request.Headers.Authorization == null)
            {
                return false;
            }
            bool isok = false;

            //通过数据库验证Token是否有效
            //isok=dal.Check(actionContext.Request.Headers.Authorization.Parameter)

            //返回验证结果
            return isok;
        }
    }

这时候我们有了一个新的类 TokenAuthorizeAttribute,我们使用它来帮我们验证接口

[TokenAuthorize]
[HttpGet]
public HttpResponseMessage Get()
{
   return new HttpResponseMessage { Content = new StringContent("Hello World!", Encoding.GetEncoding("UTF-8"), "text/plain") };
}

这样我们就可以对认证服务进行多服务器架设部署,以及认证服务与资源接口分离了

结尾:

     这些只是我在开发过程中遇见的问题和解决方案,不一定是最好的方法。

     大家有什么好的方法也可以指教一下我。

然后:

     说到最后,在我做OAuth这几天,我的理解是:OAuth只是提供了一种安全,开放的授权流程,它只关注两点:1.如何生成获取令牌;2.如何验证令牌!它本身并未实现任何代码!如果您的需求比较简单,您可以直接引用Nuget上的包进行快速开发,如果您的需求比较复杂,您也可以直接实现生成令牌和验证令牌

YoungerXu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
封装owin的dll包
最新发布
11-25
适用于.net平台的内置webapi,可以解耦IIS,加载此dll,只要调用相应方法,就能在你的cs程序跑起来webapi,用以和其他软件之间的通信
C#桌面程序(winform)如何一步步集成内置WebApi(owin技术),解耦IIS,并将Api接收信息推给桌面窗体控件展示
weixin_44239774的博客
11-25 9575
C#桌面程序(winform)如何一步步集成内置WebApi(owin技术),解耦IIS,并将Api接收信息推给桌面窗体控件展示
C# Owin快速搭建网站(免IIS),一个.exe文件即是一个服务器
PLA12147111的博客
10-02 4267
界面: 结构: 一、新建winform工程 NuGet安装以下几个包: (1):Microsoft.AspNet.WebApi.OwinSelfHost (2):Microsoft.AspNet.SignalR (3)静态文件处理的中间件:Beginor.Owin.StaticFile (4)Microsoft.Owin.Cors (5) 将其...
Winform+Owin带界面http服务器 菜鸟示例(含完整代码)
PLA12147111的博客
04-29 6117
假如我们有个Winform程序,这个程序有个表格,用户如何通过简单的http请求来增删改查这个表格,而不用手动去操作这个Winform程序呢?Winform+Owin正是其中一个挺不错的方案!表格操作代码量相对多一点,这里我就用简单的TextBox作为案例,简单的写一下这个方案!
ASP.NET Web API与Owin OAuth 密码模式 持久化 VS2015
08-25
总结,"WebApiOuthDemo 密码模式 刷新token 持久化"项目是一个实用的示例,它演示了如何在ASP.NET Web API中使用Owin实现OAuth2.0的密码模式,同时关注客户端凭证和令牌的持久化存储,以及刷新令牌的管理。...
OWIN OAuth 2.0 Authorization Server
03-22
在这个"OWIN OAuth 2.0 Authorization Server"项目中,我们探讨的是如何构建一个基于OWINOAuth 2.0授权服务器,用于管理用户授权和颁发令牌。 **OAuth 2.0 概述** OAuth 2.0是互联网上的一种标准授权协议,它简化...
TokenBasedAuth:ASP.NET Owin OAuth 不记名令牌 WebApi
07-07
#ASP.NET Owin OAuth 不记名令牌 WebApi 展示如何创建单独的 WebAPI,这些 WebAPI 使用 OAuth 不记名令牌进行身份验证。 此示例使用 ASP.NET Identity 和最小的 AccountController 来注册用户。 并公开令牌端点以...
Microsoft.Owin_C#_Owin_
10-01
总的来说,`Microsoft.Owin` 是 .NET 开发中实现高度定制化和模块化 web 应用程序的重要工具,尤其在处理复杂的身份验证和授权需求时,它的价值更为显著。通过使用这个库,开发者可以构建出高效、灵活且易于维护的 ...
C#】使用OWIN创建Web API
weixin_34294649的博客
01-06 422
OWIN的介绍  OWIN 的全称是 "Open Web Interface for .NET", OWIN 在 .NET Web 服务器和 .NET Web 应用之间定义了一套标准的接口, 其目的是为了实现服务器与应用之间的解耦,使得便携式 .NET Web 应用以及跨平台的愿望成为现实, 标准的 OWIN 应用可以在任何 OWIN 兼容的服务器上运行,不再依赖于Windows和IIS ...
Owin自宿主WebApi和Odata服务
04-03
控制台程序采用自宿主方式提供您webApi服务和Odata服务。本例子采用两种方式做实现,一个是console控制程序自身采用Owin方式将Odata服务自宿主在自身。另一种方式是Console控制体程序采用Owin方式加载webApi网站dll方式。同时控制台程序实现windows服务的注册和删除功能。
owin-https-ssl
02-20
owin-https-ssl
【7】.net WebAPI Owin OAuth 2.0 密码模式验证实例
chen_peng7的博客
03-22 4702
1.OAuth密码模式 2.在VS中创建WebAPI项目 在nuget中安装: Microsoft.AspNet.WebApi.Owin Microsoft.Owin.Host.SystemWeb 这两个类库并添加Owin启动类Startup using System; using System.Threading.Tasks; using Micr
WebApi 增加身份验证 (OAuth 2.0方式)
weixin_30448685的博客
05-15 451
1,在Webapi项目下添加如下引用: Microsoft.AspNet.WebApi.Owin Owin Microsoft.Owin.Host.SystemWeb Microsoft.Owin.Security.OAuth Microsoft.Owin.Security.Cookies Microsoft.AspNet.Identity.Owin Microsoft.Owin.C...
ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
weixin_30514745的博客
12-18 500
  随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开放给第三方的,身份验证这一功能已经演化为一个服务,很多大型应用中都有自己的身份验证服务器甚至集群,所以普通的身份验证方式已经不能满足需求。   在.Net领域中也有一些开源的身份...
在WebApi中基于Owin OAuth使用授权发放Token
jzdzhiyun的专栏
04-19 5260
转自:http://www.tuicool.com/articles/Ene2uaj 如何基于Microsoft.Owin.Security.OAuth,使用Client Credentials Grant授权方式给客户端发放access token? Client Credentials Grant的授权方式就是只验证客户端(Client),不验证用户(Resource O
webapi之owinoauth2.0密码模式_01概述
weixin_33963594的博客
06-23 319
一般在webapi接口中,为了防止接口被随意调用,都会验证用户身份。 然而不能每次调用接口都需要用户输入用户名密码来验证,这时就需要授权颁发令牌了,持有令牌就可以访问接口,接口也能验证令牌身份。 简单流程 1、新建一个webapi项目,添加以下nuget包 Microsoft.Owin.Security.OAuth Microsoft.AspNet.WebApi.Owin Micr...
jsencrypt.js 兼容低版本IE浏览器(IE9以下)
xy596356456的博客
12-21 5822
jsencrypt.js 兼容低版本IE浏览器(IE9以下) IE5、IE6、IE7、IE8使用jsencrypt.js IE5、IE6、IE7、IE8使用RSA加密 JS使用非对称加密 SCRIPT5009: 'JSEncrypt' 未經定義 SCRIPT1010: 必須要有識別項jsencrypt.min.js (1,53618) t.default=it,Object.defineProperty(t,"__esModule",{va...
C# 使用Owin实现HTTPS WebAPI自宿主服务器教程
"这篇文档详细介绍了如何使用C#和OWIN自宿主技术来搭建一个支持HTTPS的WebAPI服务。文中涉及到的关键技术包括证书的安装、绑定和管理,以及使用NuGet包来引入必要的依赖。" 在开发WebAPI服务时,确保数据传输的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值