转载

[ASP.NET] 结合Web API在OWIN下实现OAuth

OAuth(Open Authorization)

为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。

本节目录:

  • Owin下WebAPI SelfHost
  • 创建AccessToken
  • 使用AccessToken

Owin下WebAPI SelfHost

1.创建一个控制台项目(其实类库都可以)ApiServer

Nuget引用:

Install-Package Microsoft.AspNet.WebApi.OwinSelfHost

或者引用以下三个

Install-Package Microsoft.AspNet.WebApi.Owin (让WebApi作为中间件)

Install-Package Microsoft.Owin.Hosting (Hosting接口默认使用HttpListener作为Server)

Install-Package Microsoft.Owin.Host.HttpListener (默认的Server实现)

2.添加Startup类

public void Configuration(IAppBuilder app) {  // 有关如何配置应用程序的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkID=316888  ApiConfig(app); } private static void ApiConfig(IAppBuilder app) {  var config = new HttpConfiguration();  config.Routes.MapHttpRoute(   name: "DefaultApi",   routeTemplate: "api/{controller}/{action}/{id}",   defaults: new { id = RouteParameter.Optional , action = RouteParameter.Optional }   );  app.UseWebApi(config); }

如何让Owin关联到Startup类的方法,可以看我的博客:

[ASP.NET] 下一代ASP.NET开发规范:OWIN

3.创建一个Api控制器

public class ValuesController : ApiController     {         public string Get()         {             return "Never、C";         }     }

4.Main方法启动

static void Main(string[] args) {  const string url = "http://localhost:1234/";  using (WebApp.Start<Startup>(url))  {   Console.WriteLine("开启成功");   Console.ReadLine();  } }

5.浏览器访问

[ASP.NET] 结合Web API在OWIN下实现OAuth

创建AccessToken

在上面的Owin Web API的基础上,开始实现OAuth.

Nuget:

Install-Package Microsoft.Owin.Security.OAuth(owin的oauth的实现)

使用OAuth会要求Owin使用UseOAuthBearerTokens认证方式,所以引用

Install-Package Microsoft.AspNet.Identity.Owin

1.在Startup添加一个中间件配置

private static void OAuthConfig(IAppBuilder app) {  var OAuthOptions = new OAuthAuthorizationServerOptions  {   TokenEndpointPath = new PathString("/token"),   Provider = new OTWAuthorizationServerProvider(),   AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),   AllowInsecureHttp = true,  };  app.UseOAuthBearerTokens(OAuthOptions); }

并且设置Web API使用OAuth

config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType)); //添加的配置             app.UseWebApi(config);

2.自定义的provider

public class OTWAuthorizationServerProvider : OAuthAuthorizationServerProvider {  //1.验证客户  public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)  {
    //此处可以判断client和user 
   //this.ClientId = clientId;   //this.IsValidated = true;   //this.HasError = false;   context.Validated("自定义的clientId");   return base.ValidateClientAuthentication(context);  }  //授权客户  public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)  {   var ticket = new AuthenticationTicket(new ClaimsIdentity(new[] { new Claim(ClaimTypes.Name, "Never、C") }, context.Options.AuthenticationType), null);   //this.Ticket = ticket;   //this.IsValidated = true;   //this.HasError = false;   context.Validated(ticket);   return base.GrantClientCredentials(context);  } }

3.用客户端来调用我们的(建议不要用单元测试,此处新建一个控制台项目)

static void Main(string[] args)         {             const string url = "http://localhost:1234/";             var client = new HttpClient();             var rst = client.PostAsync(url + "token", new StringContent("grant_type=client_credentials")).Result.Content.ReadAsStringAsync().Result;             Console.WriteLine(rst);         }

4.先启动服务端,再启动客户端

[ASP.NET] 结合Web API在OWIN下实现OAuth

使用AccessToken

1.ValuesController添加特性Authorize

[Authorize]     public class ValuesController : ApiController     {         public string Get()         {             return User.Identity.Name;         }     }

访问会返回

{"Response status code does not indicate success: 401 (Unauthorized)."}

2.客户端引用

Install-Package Newtonsoft.Json -Version 7.0.1

3.修改Main方法,带上Token

class Program {  static void Main(string[] args)  {   const string url = "http://localhost:1234/";   var client = new HttpClient();   var rst = client.PostAsync(url + "token", new StringContent("grant_type=client_credentials")).Result.Content.ReadAsStringAsync().Result;   var obj = JsonConvert.DeserializeObject<Token>(rst);   client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", obj.AccessToken);   rst = client.GetStringAsync(url + "api/values").Result;   Console.WriteLine(rst);   Console.ReadLine();  } } public class Token {  [JsonProperty("Access_Token")]  public string AccessToken { get; set; } }

4.先启动服务端,再启动客户端

[ASP.NET] 结合Web API在OWIN下实现OAuth

扩展

其实OAuth自己也能实现,本质是生成一个加密的唯一的字符串

OAuth的实现方案还有DotNetOpenAuth、Thinktecture IdentityServer

参考:

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

http://www.cnblogs.com/dudu/p/4569857.html

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS Apache基础教程 springboot-demo php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 能用365块大洋去解决的事,千万不要用时间
  2. 2 Spring Boot集成atomikos快速入门Demo
  3. 3 Spring Boot集成fastdfs快速入门Demo
  4. 4 Spring Boot集成Https快速入门Demo
  5. 5 Spring Boot集成easypoi快速入门Demo
  6. 6 Spring Boot集成webflux快速入门Demo
  7. 7 Spring Boot集成Graphql快速入门Demo
  8. 8 Spring Boot API 多版本快速入门Demo
  9. 9 Spring Boot内容协商快速入门Demo
  10. 10 Spring Boot集成Debezium实现postgres增量同步
网站信息
  • 文章总数:155,459 篇
  • 文件总数:468,738 个
  • 标签总数:2,264 个
  • 分类总数:90 个
  • 留言数量:2,538 条
  • 在线人数:696 人
  • 运行天数:4,192天
  • 最后更新:2024年04月19日10点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG