本篇文章实现了四种认证方式中的客户端模式和密码模式,未实现token持久化

未介绍OAuth2的相关概念,全部是干货,可自己在网上搜索OAuth2相关知识,在这不做过多阐述

  • 一、引用OAuth2所需的dll,使用nuget下载以下依赖项

Microsoft.AspNet.WebApi.Owin
       Microsoft.Owin.Host.SystemWeb
       Microsoft.Owin.Security.OAuth
       Microsoft.AspNet.Identity.Owin

  • 二、重载OAuth2相应的验证方法
 public class OAuthServerProvider : OAuthAuthorizationServerProvider

     {

         /// <summary>

         /// 验证OAuth请求

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

         {

             string clientId;

             string clientSecret;

             //获取客户端凭证

             if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

                 context.TryGetFormCredentials(out clientId, out clientSecret);

             //保存客户端凭证

             context.OwinContext.Set<string>("clientId", clientId);

             context.OwinContext.Set<string>("clientSecret", clientSecret);

             //验证通过

             context.Validated(clientId);

             return base.ValidateClientAuthentication(context);

         }

         /// <summary>

         /// 客户端模式 验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

         {

             var clientSecret = context.OwinContext.Get<string>("clientSecret");

             if (context.ClientId == "admin" && clientSecret == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "Clear App"));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantClientCredentials(context);

         }

         /// <summary>

         /// 密码模式验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

         {

             if (context.UserName == "admin" && context.Password == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 //替换上下文中票证信息,并将其标记为已验证

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantResourceOwnerCredentials(context);

         }

     }

重写OAuth验证方法

  • 三、添加Startup类
  public class Startup

     {

         public void Configuration(IAppBuilder app)

         {

             var options = new OAuthAuthorizationServerOptions()

             {

                 TokenEndpointPath = new PathString("/oauth2/token"),//获取token访问路径

                 Provider = new OAuthServerProvider(),//oauth2服务配置

                 AccessTokenExpireTimeSpan = TimeSpan.FromDays(),//token有效期

                 AllowInsecureHttp = true

             };

             app.UseOAuthBearerTokens(options);

         }

     }

Startup配置OAuth2服务

  • 四、验证OAuth请求

密码模式

客户端模式

WebApi使用OAuth2认证的更多相关文章

  1. WebApi增加Oauth2认证

    前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步. ...

  2. ASP.NET WebApi 基于OAuth2.0实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

  3. Envoy实现.NET架构的网关(四)集成IdentityServer4实现OAuth2认证

    什么是OAuth2认证 简单说,OAuth 就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使 ...

  4. 基于Node的PetShop,oauth2认证RESTful API

    前篇 - 基本认证,用户名密码 后篇 - OAuth2 认证 前文使用包passport实现了一个简单的用户名.密码认证.本文改用oauth2来实现更加安全的认证.全部代码在这里. OAUTH2 用户 ...

  5. 新浪微博的OAuth2认证过程

    1. 创建应用 在weibo.com上申请一个应用,获取app key和app secret, 填写redirect uri 2. 获取code 通过在浏览器访问 https://api.weibo. ...

  6. 使用Fiddler获取OAuth2认证的access token时候返回502

    微软动态CRM专家罗勇 ,回复322或者20190402可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 我这里Fiddler的Composer功能来获取OAuth2 认 ...

  7. Spring Cloud下基于OAUTH2认证授权的实现

    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...

  8. OAuth2认证和授权:AuthorizationCode认证

    前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器,博客园有很多 ids4出来后,一般都是用ids4来做认证和授权了, ...

  9. WebApi使用JWT认证(一)

    这是第一部:先实现NetFramework上的WebApi使用JWT认证 1.VS新建一个WebApi项目 2.项目右键----管理Nuget程序包----找到JWT,然后安装 3.Model文件夹下 ...

随机推荐

  1. CSS和html如何结合起来——选择符及优先级

       1.选择符     兼容性 统配选择符 *         元素选择符 body   类选择符 .class   id选择符 #id         包含原则符 p strong     (所有 ...

  2. On The Way—Step 1 :python入门之Python的历程

    1.python的历史 2004 Django框架 python2 和 python3的区别 python2 源码不统一 有重复功能代码 python3 源码统一 没有重复功能代码 Python的发展 ...

  3. javaweb入门---web服务器与HTTP协议基础

    上文web基础简介了web到底是什么,以及身为Java开发人员需要掌握的地方.本文将解答web服务器是什么,怎么使用?还有关于http协议的基础知识. web服务器 web服务器的大概念很广泛,但是通 ...

  4. JavaSE(二)标识符,关键字,数据类型

    一.标识符和关键字         1.具有特殊作用的分隔符:分号;.花括号{}.圆括号().空格.圆点 .          2.标识符规则:用于给程序中变量.类.方法命名的符号.       Ja ...

  5. RocketMQ中Broker的消息存储源码分析

    Broker和前面分析过的NameServer类似,需要在Pipeline责任链上通过NettyServerHandler来处理消息 [RocketMQ中NameServer的启动源码分析] 实际上就 ...

  6. 转载:MyBatis mapper.xml中使用静态常量或者静态方法

    转自:https://my.oschina.net/wtslh/blog/682704 今天偶然之间刷到了这样一篇博客,有点意外 mybatis 还可以这样使用ONGL常量的方式,该方式针对 xml的 ...

  7. Centos安装git并配置ssh

    1.下载git安装包 git-2.9.4.tar.gz 2.解压 tar -xzvf git-2.9.4.tar.gz 3.修改解压后的文件名 mv git-2.9.4 git 4.安装git依赖的库 ...

  8. Cocos经典游戏教程之仿皇室战争

    版权声明: 本文原创发布于博客园"优梦创客"的博客空间(网址:http://www.cnblogs.com/raymondking123/)以及微信公众号"优梦创客&qu ...

  9. vue之手把手教你写日历组件

    ---恢复内容开始--- 1.日历组件 1.分析功能:日历基本功能,点击事件改变日期,样式的改变 1.结构分析:html 1.分为上下两个部分 2.上面分为左按钮,中间内容展示,右按钮 下面分为周几展 ...

  10. [转] java开源游戏

    收藏一下   triplea  Triplea是一个开放源码的boardgame.它允许玩家选择各种各样的战略版图游戏(如:轴心国或同盟军).TripleA引擎支持联网对战,支持声音,支持使用XML文 ...