OAuth2 的原理这里不多讲,可以看:https://www.cnblogs.com/icebutterfly/p/8066548.html

直奔主题:这里要实现的功能为,统计微软的Owin程序集实现本地获取token,完成token工作。

上代码:

第一步:配置Startup.Auth.cs

    public partial class Startup

    {

        public void ConfigureAuth(IAppBuilder app)

        {

            app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions

            {

                AllowInsecureHttp = true,

                TokenEndpointPath = new PathString("/oauth2/token"),//设置获取token地址

                Provider = new MyOAuthAuthorizationServerProvider(),//自定义token验证

                AccessTokenExpireTimeSpan = TimeSpan.FromSeconds()//定义token过期时间

            });

            //下面必须加用bearer方式

            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()

            {

            });

        }

    }

第二步:继承OAuthAuthorizationServerProvider接口,重新里面的严重方法。我只实现通过用户名密码获取token,所以只重写两个方法即可

public class MyOAuthAuthorizationServerProvider : OAuthAuthorizationServerProvider

    {

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            string clientId;

            string clientSecret;

            if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

            {

                context.TryGetFormCredentials(out clientId, out clientSecret);

            }

            if (context.ClientId == null)

            {

                context.SetError("invalid_clientId", "client_Id is not set");

                return Task.FromResult<object>(null);

            }

            if (!string.IsNullOrEmpty(clientSecret))

            {

                context.OwinContext.Set("clientSecret", clientSecret);

            }

            var client = ClientRepository.Clients.Where(c => c.Id == clientId).FirstOrDefault();

            if (client != null)

            {

                context.Validated();

            }

            else

            {

                context.SetError("invalid_clientId", string.Format("Invalid client_id '{0}'", context.ClientId));

                return Task.FromResult<object>(null);

            }

            return Task.FromResult<object>(null);

        }

        public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

        {

            //这里写验证代码

            if (context.UserName=="admin"&&context.Password=="")

            {

                var identity = new ClaimsIdentity(

                    new GenericIdentity(context.UserName,

                    OAuthDefaults.AuthenticationType),

                    context.Scope.Select(x => new Claim("urn:oauth:scope", x)));

                context.Validated(identity);

            }

            else

            {

                context.SetError("invalid_grant", "The user name or password is incorrect");

                return Task.FromResult<object>(null);

            }

            return Task.FromResult();

        }

    }

第三步:定义Client实体

    public class Client

    {

        public string Id { get; set; }

    }

    public class ClientRepository

    {

        public static List<Client> Clients = new List<Client>() {

            new Client{

                 Id = "test1"

            },

            new Client{

                 Id = "test2",

            }

        };

    }

第四步:编写测试方法

    public class HomeController : Controller

    {

        [Authorize]//授权标签

        public ActionResult Test()

        {

            //获取到授权登陆用户

            var authentication = HttpContext.GetOwinContext().Authentication;

            string name= authentication.User.Identity.Name;

            return Json(new { Message="Hello world",name= name });

        }

    }

OK,就这么简单完成。

现在来测试:

第一步:获取token,我用的POSTMan。成功获取到token

第二步:用postman测试也行,这里贴出用ajax请求的结果

<!DOCTYPE html>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title></title>

    <meta charset="utf-8" />

    <script src="Scripts/jquery-1.10.2.js"></script>

    <script>

        function ajax() {

            $.ajax({

                url: '/home/test',

                type: 'POST',

                contentType: 'application/x-www-form-urlencoded',

                headers: {

                    'Authorization': 'Bearer ' + $('#token').val(),

                },

                data: {},

                success: function (data) {

                    console.log(data);

                },

            })

        }

    </script>

</head>

<body>

    <input type="text" id="token" />

    <input type="button" value="提交" onclick="ajax()" />

</body>

</html>

测试结果为:

{

    "Message": "Hello world",

    "name": "admin"

}

OAuth2 .net MVC实现获取token的更多相关文章

  1. Spring Security 实战干货:OAuth2登录获取Token的核心逻辑

    1. 前言 在上一篇Spring Security 实战干货:OAuth2授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器.我们的服务器拿到一个中 ...

  2. spring oauth2获取token时WARN:Could not decode JSON for additional information: BaseClientDetails解决办法

    错误描述 简述:oauth_client_details表中additional_information字段默认为null,ClientDetails实体类中类型为Map<String,Obje ...

  3. 新浪微博登陆,获取token

    用WeiboAuthListener获取code 用下面的代码获取token..半成品的sdk真让人捉急. String code = values.getString("code" ...

  4. ASP.NET WebApi OWIN 实现 OAuth 2.0(自定义获取 Token)

    相关文章:ASP.NET WebApi OWIN 实现 OAuth 2.0 之前的项目实现,Token 放在请求头的 Headers 里面,类似于这样: Accept: application/jso ...

  5. MVC 统一验证Token demo

    /// <summary> /// 获取token /// </summary> /// <param name="staffId"></ ...

  6. spring security oauth2搭建resource-server demo及token改造成JWT令牌

    我们在上文讲了如何在spring security的环境中搭建基于oauth2协议的认证中心demo:https://www.cnblogs.com/process-h/p/15688971.html ...

  7. nodejs向远程服务器发送post请求----融云Web SDK/客户端获取token

    最近要用到一个叫融云的及时通讯的SDK,在获取token这个步骤的时候有点卡顿,以防以后碰到类似的问题,再此记录一下. 客户端通过融云 SDK 每次连接服务器时,都需要向服务器提供 Token,以便验 ...

  8. MVC控制器获取@Html.DropDownList值

    MVC控制器获取@Html.DropDownList值 发表于 2014 年 4 月 1 日 作者 efour — 暂无评论 先贴一段代码,演示@Html.DropDownList的使用. 前台 前台 ...

  9. 获取token,绑定微信号,自定义菜单,事件响应demo

    摘要: 这个demo包含了获取token,绑定微信号,设置自定义菜单,响应文本和事件 这个教程的基础篇和提升篇都看完了,总感觉有点隔靴挠痒的感觉,讲的东西我都懂,没有吸收多少新鲜的知识.貌似还没有我这 ...

随机推荐

  1. 不设置环境变量 直接启动tomcat

    window: 设置 startup.bat set JAVA_HOME=C:\Program Files\Java\jdk1.8.0_144set JRE_HOME=C:\Program Files ...

  2. [GO]并发的网络爬虫

    package main import ( "fmt" "strconv" "net/http" "os" " ...

  3. java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoader

    一直报这个错误 错误原因jar包没有导入到.classes文件下,需要导入到此文件下,因为用的是user library,所以只有逻辑导入,没有实际导入,切换下就好了,具体看如下文章 http://w ...

  4. Web大文件上传(断点续传)控件-Xproer.HttpUploader6-安装教程

      安装教程: IE8控件安装教程 IE9控件安装教程 Firefox控件安装教程 Chrome控件安装教程 Chrome 45+控件安装教程 相关问题: 提示Runtime Error错误 360拦 ...

  5. 支持stl容器的gdb自定义命令

    # 本文可以从https://sourceware.org/ml/gdb/2008-02/msg00064/stl-views.gdb直接下载 # 有关gdb的高级使用,请浏览:http://blog ...

  6. C#中遇到的方法总结

    1.Select(string filterExpression, string sort)  // 获取按照指定的排序顺序且与筛选条件相匹配的所有 System.Data.DataRow 对象的数组 ...

  7. 再次学习linux文件特殊权限:SUID、SGID、Sticy Bit

    以前对于文件管理的认识只限于UGO的管理,对于特殊权限的学习还是一知半解.重新学习了一遍,我自己理解的东东记录一下. 首先,列一下SUID.SGID.Sticy Bit所代表的权限数值.就好像rwx分 ...

  8. ctx简介

    啥也不说,直接上图:

  9. vsftpd安装与配置--研究tcp与防火墙

    vsftpd的配置文件 /etc/vsftpd/vsftpd.conf 主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd 启动脚本 / ...

  10. [linux] 查看SATA速度和具体设备

    查看SATA速度和具体设备 SATA 速度确认 方法一 dmesg |grep SATA 输出 [ 2.977661] ahci 0000:00:17.0: AHCI 0001.0301 32 slo ...