OAuth2 的原理这里不多讲,可以看:https://www.cnblogs.com/icebutterfly/p/8066548.html

直奔主题:这里要实现的功能为,统计微软的Owin程序集实现本地获取token,完成token工作。

上代码:

第一步:配置Startup.Auth.cs

    public partial class Startup

    {

        public void ConfigureAuth(IAppBuilder app)

        {

            app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions

            {

                AllowInsecureHttp = true,

                TokenEndpointPath = new PathString("/oauth2/token"),//设置获取token地址

                Provider = new MyOAuthAuthorizationServerProvider(),//自定义token验证

                AccessTokenExpireTimeSpan = TimeSpan.FromSeconds()//定义token过期时间

            });

            //下面必须加用bearer方式

            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()

            {

            });

        }

    }

第二步:继承OAuthAuthorizationServerProvider接口,重新里面的严重方法。我只实现通过用户名密码获取token,所以只重写两个方法即可

public class MyOAuthAuthorizationServerProvider : OAuthAuthorizationServerProvider

    {

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            string clientId;

            string clientSecret;

            if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

            {

                context.TryGetFormCredentials(out clientId, out clientSecret);

            }

            if (context.ClientId == null)

            {

                context.SetError("invalid_clientId", "client_Id is not set");

                return Task.FromResult<object>(null);

            }

            if (!string.IsNullOrEmpty(clientSecret))

            {

                context.OwinContext.Set("clientSecret", clientSecret);

            }

            var client = ClientRepository.Clients.Where(c => c.Id == clientId).FirstOrDefault();

            if (client != null)

            {

                context.Validated();

            }

            else

            {

                context.SetError("invalid_clientId", string.Format("Invalid client_id '{0}'", context.ClientId));

                return Task.FromResult<object>(null);

            }

            return Task.FromResult<object>(null);

        }

        public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

        {

            //这里写验证代码

            if (context.UserName=="admin"&&context.Password=="")

            {

                var identity = new ClaimsIdentity(

                    new GenericIdentity(context.UserName,

                    OAuthDefaults.AuthenticationType),

                    context.Scope.Select(x => new Claim("urn:oauth:scope", x)));

                context.Validated(identity);

            }

            else

            {

                context.SetError("invalid_grant", "The user name or password is incorrect");

                return Task.FromResult<object>(null);

            }

            return Task.FromResult();

        }

    }

第三步:定义Client实体

    public class Client

    {

        public string Id { get; set; }

    }

    public class ClientRepository

    {

        public static List<Client> Clients = new List<Client>() {

            new Client{

                 Id = "test1"

            },

            new Client{

                 Id = "test2",

            }

        };

    }

第四步:编写测试方法

    public class HomeController : Controller

    {

        [Authorize]//授权标签

        public ActionResult Test()

        {

            //获取到授权登陆用户

            var authentication = HttpContext.GetOwinContext().Authentication;

            string name= authentication.User.Identity.Name;

            return Json(new { Message="Hello world",name= name });

        }

    }

OK,就这么简单完成。

现在来测试:

第一步:获取token,我用的POSTMan。成功获取到token

第二步:用postman测试也行,这里贴出用ajax请求的结果

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title></title>

    <meta charset="utf-8" />

    <script src="Scripts/jquery-1.10.2.js"></script>

    <script>

        function ajax() {

            $.ajax({

                url: '/home/test',

                type: 'POST',

                contentType: 'application/x-www-form-urlencoded',

                headers: {

                    'Authorization': 'Bearer ' + $('#token').val(),

                },

                data: {},

                success: function (data) {

                    console.log(data);

                },

            })

        }

    </script>

</head>

<body>

    <input type="text" id="token" />

    <input type="button" value="提交" onclick="ajax()" />

</body>

</html>

测试结果为:

{

    "Message": "Hello world",

    "name": "admin"

}

OAuth2 .net MVC实现获取token的更多相关文章

  1. Spring Security 实战干货:OAuth2登录获取Token的核心逻辑

    1. 前言 在上一篇Spring Security 实战干货:OAuth2授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器.我们的服务器拿到一个中 ...

  2. spring oauth2获取token时WARN:Could not decode JSON for additional information: BaseClientDetails解决办法

    错误描述 简述:oauth_client_details表中additional_information字段默认为null,ClientDetails实体类中类型为Map<String,Obje ...

  3. 新浪微博登陆,获取token

    用WeiboAuthListener获取code 用下面的代码获取token..半成品的sdk真让人捉急. String code = values.getString("code" ...

  4. ASP.NET WebApi OWIN 实现 OAuth 2.0(自定义获取 Token)

    相关文章:ASP.NET WebApi OWIN 实现 OAuth 2.0 之前的项目实现,Token 放在请求头的 Headers 里面,类似于这样: Accept: application/jso ...

  5. MVC 统一验证Token demo

    /// <summary> /// 获取token /// </summary> /// <param name="staffId"></ ...

  6. spring security oauth2搭建resource-server demo及token改造成JWT令牌

    我们在上文讲了如何在spring security的环境中搭建基于oauth2协议的认证中心demo:https://www.cnblogs.com/process-h/p/15688971.html ...

  7. nodejs向远程服务器发送post请求----融云Web SDK/客户端获取token

    最近要用到一个叫融云的及时通讯的SDK,在获取token这个步骤的时候有点卡顿,以防以后碰到类似的问题,再此记录一下. 客户端通过融云 SDK 每次连接服务器时,都需要向服务器提供 Token,以便验 ...

  8. MVC控制器获取@Html.DropDownList值

    MVC控制器获取@Html.DropDownList值 发表于 2014 年 4 月 1 日 作者 efour — 暂无评论 先贴一段代码,演示@Html.DropDownList的使用. 前台 前台 ...

  9. 获取token,绑定微信号,自定义菜单,事件响应demo

    摘要: 这个demo包含了获取token,绑定微信号,设置自定义菜单,响应文本和事件 这个教程的基础篇和提升篇都看完了,总感觉有点隔靴挠痒的感觉,讲的东西我都懂,没有吸收多少新鲜的知识.貌似还没有我这 ...

随机推荐

  1. C#中继承和构造函数

    一个类继承自另外一个类,他们的构造函数改怎么办? 首先必须先声明:构造函数是不能继承的 我们先看一段代码:第一段代码没有构造函数,第二段有一个,第三段有两个.从他们的MSIL可以看出,有几个构造函数就 ...

  2. 编写高质量代码改善C#程序的157个建议——建议119:不要使用自己的加密算法

    建议119:不要使用自己的加密算法 很多人认为自己写的加密算法才是安全的,因为该算法只有“自己知道”.很遗憾,这是大错特错. 首先,我们不是秘密学专家,如果我们随随便便写个算法就称得上是加密算法的话, ...

  3. Java中的Type

    Type是Java 编程语言中所有类型的公共高级接口(官方解释),也就是Java中所有类型的“爹”:其中,“所有类型”的描述尤为值得关注.它并不是我们平常工作中经常使用的 int.String.Lis ...

  4. 自制Java中的Mutex类

    同步问题中,一个很重要的问题是同步的域,什么是同步的域呢?简单以 synchronized 这个关键字来说,就是它所同步的范围.并发编程中很多时候出现的问题没有选好同步范围所导致的.但现有的同步关键字 ...

  5. Kernel-----EXPORT_SYMBOL使用

    EXPORT_SYMBOL只出现在2.6内核中,在2.4内核默认的非static 函数和变量都会自动 导入到kernel 空间的, 都不用EXPORT_SYMBOL() 做标记的. 2.6就必须用EX ...

  6. centos安装mysql,tomcat

    软件下载: jre和jdk下载:http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javas ...

  7. PreTranslateMessage()函数捕获键盘按键消息

    01. PreTranslateMessage函数,常用于屏蔽MFC对话框中默认的Enter和ESC消息 函数原型:BOOL PreTranslateMessage(MSG* pMsg) 用法举例: ...

  8. Maven打包jar项目

    默认情况下,使用maven打包的jar项目(执行maven install)不会包含其他包引用,要想打包为带其他项目引用的jar,需要加入插件 要得到一个可以直接在命令行通过java命令运行的JAR文 ...

  9. 7z文件格式及其源码的分析(三)

    上一篇在这里.  这是7z文件格式分析的第三篇, 相信有了前两篇的准备,你已经了解了7z源码的大致结构, 以及如何简单调试7z的源码了. 很多同学是不是迫不及待想要拔去7z的神秘外衣,看看究竟了. 好 ...

  10. [SIP01]SIP Header Fields里面各字段用途

    INVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forw ...