OAuth2 的原理这里不多讲,可以看:https://www.cnblogs.com/icebutterfly/p/8066548.html

直奔主题:这里要实现的功能为,统计微软的Owin程序集实现本地获取token,完成token工作。

上代码:

第一步:配置Startup.Auth.cs

    public partial class Startup

    {

        public void ConfigureAuth(IAppBuilder app)

        {

            app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions

            {

                AllowInsecureHttp = true,

                TokenEndpointPath = new PathString("/oauth2/token"),//设置获取token地址

                Provider = new MyOAuthAuthorizationServerProvider(),//自定义token验证

                AccessTokenExpireTimeSpan = TimeSpan.FromSeconds()//定义token过期时间

            });

            //下面必须加用bearer方式

            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()

            {

            });

        }

    }

第二步:继承OAuthAuthorizationServerProvider接口,重新里面的严重方法。我只实现通过用户名密码获取token,所以只重写两个方法即可

public class MyOAuthAuthorizationServerProvider : OAuthAuthorizationServerProvider

    {

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            string clientId;

            string clientSecret;

            if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

            {

                context.TryGetFormCredentials(out clientId, out clientSecret);

            }

            if (context.ClientId == null)

            {

                context.SetError("invalid_clientId", "client_Id is not set");

                return Task.FromResult<object>(null);

            }

            if (!string.IsNullOrEmpty(clientSecret))

            {

                context.OwinContext.Set("clientSecret", clientSecret);

            }

            var client = ClientRepository.Clients.Where(c => c.Id == clientId).FirstOrDefault();

            if (client != null)

            {

                context.Validated();

            }

            else

            {

                context.SetError("invalid_clientId", string.Format("Invalid client_id '{0}'", context.ClientId));

                return Task.FromResult<object>(null);

            }

            return Task.FromResult<object>(null);

        }

        public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

        {

            //这里写验证代码

            if (context.UserName=="admin"&&context.Password=="")

            {

                var identity = new ClaimsIdentity(

                    new GenericIdentity(context.UserName,

                    OAuthDefaults.AuthenticationType),

                    context.Scope.Select(x => new Claim("urn:oauth:scope", x)));

                context.Validated(identity);

            }

            else

            {

                context.SetError("invalid_grant", "The user name or password is incorrect");

                return Task.FromResult<object>(null);

            }

            return Task.FromResult();

        }

    }

第三步:定义Client实体

    public class Client

    {

        public string Id { get; set; }

    }

    public class ClientRepository

    {

        public static List<Client> Clients = new List<Client>() {

            new Client{

                 Id = "test1"

            },

            new Client{

                 Id = "test2",

            }

        };

    }

第四步:编写测试方法

    public class HomeController : Controller

    {

        [Authorize]//授权标签

        public ActionResult Test()

        {

            //获取到授权登陆用户

            var authentication = HttpContext.GetOwinContext().Authentication;

            string name= authentication.User.Identity.Name;

            return Json(new { Message="Hello world",name= name });

        }

    }

OK,就这么简单完成。

现在来测试:

第一步:获取token,我用的POSTMan。成功获取到token

第二步:用postman测试也行,这里贴出用ajax请求的结果

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title></title>

    <meta charset="utf-8" />

    <script src="Scripts/jquery-1.10.2.js"></script>

    <script>

        function ajax() {

            $.ajax({

                url: '/home/test',

                type: 'POST',

                contentType: 'application/x-www-form-urlencoded',

                headers: {

                    'Authorization': 'Bearer ' + $('#token').val(),

                },

                data: {},

                success: function (data) {

                    console.log(data);

                },

            })

        }

    </script>

</head>

<body>

    <input type="text" id="token" />

    <input type="button" value="提交" onclick="ajax()" />

</body>

</html>

测试结果为:

{

    "Message": "Hello world",

    "name": "admin"

}

OAuth2 .net MVC实现获取token的更多相关文章

  1. Spring Security 实战干货:OAuth2登录获取Token的核心逻辑

    1. 前言 在上一篇Spring Security 实战干货:OAuth2授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器.我们的服务器拿到一个中 ...

  2. spring oauth2获取token时WARN:Could not decode JSON for additional information: BaseClientDetails解决办法

    错误描述 简述:oauth_client_details表中additional_information字段默认为null,ClientDetails实体类中类型为Map<String,Obje ...

  3. 新浪微博登陆,获取token

    用WeiboAuthListener获取code 用下面的代码获取token..半成品的sdk真让人捉急. String code = values.getString("code" ...

  4. ASP.NET WebApi OWIN 实现 OAuth 2.0(自定义获取 Token)

    相关文章:ASP.NET WebApi OWIN 实现 OAuth 2.0 之前的项目实现,Token 放在请求头的 Headers 里面,类似于这样: Accept: application/jso ...

  5. MVC 统一验证Token demo

    /// <summary> /// 获取token /// </summary> /// <param name="staffId"></ ...

  6. spring security oauth2搭建resource-server demo及token改造成JWT令牌

    我们在上文讲了如何在spring security的环境中搭建基于oauth2协议的认证中心demo:https://www.cnblogs.com/process-h/p/15688971.html ...

  7. nodejs向远程服务器发送post请求----融云Web SDK/客户端获取token

    最近要用到一个叫融云的及时通讯的SDK,在获取token这个步骤的时候有点卡顿,以防以后碰到类似的问题,再此记录一下. 客户端通过融云 SDK 每次连接服务器时,都需要向服务器提供 Token,以便验 ...

  8. MVC控制器获取@Html.DropDownList值

    MVC控制器获取@Html.DropDownList值 发表于 2014 年 4 月 1 日 作者 efour — 暂无评论 先贴一段代码,演示@Html.DropDownList的使用. 前台 前台 ...

  9. 获取token,绑定微信号,自定义菜单,事件响应demo

    摘要: 这个demo包含了获取token,绑定微信号,设置自定义菜单,响应文本和事件 这个教程的基础篇和提升篇都看完了,总感觉有点隔靴挠痒的感觉,讲的东西我都懂,没有吸收多少新鲜的知识.貌似还没有我这 ...

随机推荐

  1. springboot+swagger集成

    一.swagger介绍 Swagger 是一款RESTFUL接口的文档在线自动生成+功能测试功能软件.本文简单介绍了在项目中集成swagger的方法和一些常见问题.如果想深入分析项目源码,了解更多内容 ...

  2. java GC机制(转)

    http://blog.csdn.net/zsuguangh/article/details/6429592 1. 垃圾回收的意义 在C++中,对象所占的内存在程序结束运行之前一直被占用,在明确释放之 ...

  3. eclipse使用配置

    eclipse设置工作空间为UTF-8(适应中文,避免乱码) windows---preference---general---workspace,修改textfile encoding eclips ...

  4. Android滑动冲突解决方法

    叙述 滑动冲突可以说是日常开发中比较常见的一类问题,也是比较让人头疼的一类问题,尤其是在使用第三方框架的时候,两个原本完美的控件,组合在一起之后,忽然发现整个世界都不好了. 关于滑动冲突 滑动冲突分类 ...

  5. read与write

    函数原型 ssize_t read(int filedes, void *buf, size_t count);   ssize_t write(int filedes, void* buf, siz ...

  6. 怎么用谷歌浏览器查看请求或响应HTTP头?

    要使用谷歌浏览器查看请求或响应HTTP标头,可以采取以下步骤: 在Chrome浏览器,访问一个网址,点击右键,选择检查,打开开发人员工具(或直接按F12). 选择 Network 选项卡. 重新加载页 ...

  7. Android-什么时候用ScrollView

    什么时候用 ScrollView ? 答:像以下这种情况,就是使用ScrollView: 摆放无顺序,无规律,并会超出屏幕的高度,就可以用ScrollView 错误的ScrollView示范,Scro ...

  8. Reporting Service服务SharePoint集成模式安装配置(3、4、安装sharepoint 2010必备组件及产品)

    Reporting Service服务SharePoint集成模式安装配置 第三步和第四部 第三步 安装sharepoint 2010必备组件 1.安装SharePoint2010必备组件,执行Pre ...

  9. docker容器中安装vi

    容器中输入vi提示 root@e36f8029c9f2:/# vi bash: vi: command not found 解决办法: 1.通过命令获取最新的软件包 apt-get update ap ...

  10. Jenkins Pipeline+Maven+Gitlab持续集成构建

    http://www.cnblogs.com/xiaodai12138/p/9996995.html