本篇文章实现了四种认证方式中的客户端模式和密码模式,未实现token持久化

未介绍OAuth2的相关概念,全部是干货,可自己在网上搜索OAuth2相关知识,在这不做过多阐述

  • 一、引用OAuth2所需的dll,使用nuget下载以下依赖项

Microsoft.AspNet.WebApi.Owin
       Microsoft.Owin.Host.SystemWeb
       Microsoft.Owin.Security.OAuth
       Microsoft.AspNet.Identity.Owin

  • 二、重载OAuth2相应的验证方法
 public class OAuthServerProvider : OAuthAuthorizationServerProvider

     {

         /// <summary>

         /// 验证OAuth请求

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

         {

             string clientId;

             string clientSecret;

             //获取客户端凭证

             if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

                 context.TryGetFormCredentials(out clientId, out clientSecret);

             //保存客户端凭证

             context.OwinContext.Set<string>("clientId", clientId);

             context.OwinContext.Set<string>("clientSecret", clientSecret);

             //验证通过

             context.Validated(clientId);

             return base.ValidateClientAuthentication(context);

         }

         /// <summary>

         /// 客户端模式 验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

         {

             var clientSecret = context.OwinContext.Get<string>("clientSecret");

             if (context.ClientId == "admin" && clientSecret == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "Clear App"));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantClientCredentials(context);

         }

         /// <summary>

         /// 密码模式验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

         {

             if (context.UserName == "admin" && context.Password == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 //替换上下文中票证信息,并将其标记为已验证

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantResourceOwnerCredentials(context);

         }

     }

重写OAuth验证方法

  • 三、添加Startup类
  public class Startup

     {

         public void Configuration(IAppBuilder app)

         {

             var options = new OAuthAuthorizationServerOptions()

             {

                 TokenEndpointPath = new PathString("/oauth2/token"),//获取token访问路径

                 Provider = new OAuthServerProvider(),//oauth2服务配置

                 AccessTokenExpireTimeSpan = TimeSpan.FromDays(),//token有效期

                 AllowInsecureHttp = true

             };

             app.UseOAuthBearerTokens(options);

         }

     }

Startup配置OAuth2服务

  • 四、验证OAuth请求

密码模式

客户端模式

WebApi使用OAuth2认证的更多相关文章

  1. WebApi增加Oauth2认证

    前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步. ...

  2. ASP.NET WebApi 基于OAuth2.0实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

  3. Envoy实现.NET架构的网关(四)集成IdentityServer4实现OAuth2认证

    什么是OAuth2认证 简单说,OAuth 就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使 ...

  4. 基于Node的PetShop,oauth2认证RESTful API

    前篇 - 基本认证,用户名密码 后篇 - OAuth2 认证 前文使用包passport实现了一个简单的用户名.密码认证.本文改用oauth2来实现更加安全的认证.全部代码在这里. OAUTH2 用户 ...

  5. 新浪微博的OAuth2认证过程

    1. 创建应用 在weibo.com上申请一个应用,获取app key和app secret, 填写redirect uri 2. 获取code 通过在浏览器访问 https://api.weibo. ...

  6. 使用Fiddler获取OAuth2认证的access token时候返回502

    微软动态CRM专家罗勇 ,回复322或者20190402可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 我这里Fiddler的Composer功能来获取OAuth2 认 ...

  7. Spring Cloud下基于OAUTH2认证授权的实现

    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...

  8. OAuth2认证和授权:AuthorizationCode认证

    前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器,博客园有很多 ids4出来后,一般都是用ids4来做认证和授权了, ...

  9. WebApi使用JWT认证(一)

    这是第一部:先实现NetFramework上的WebApi使用JWT认证 1.VS新建一个WebApi项目 2.项目右键----管理Nuget程序包----找到JWT,然后安装 3.Model文件夹下 ...

随机推荐

  1. vue更改了数据但是视图却没有更新

    今日总结:让钩子函数背锅的一上午,跪求原谅 需求:页面刷新时,保留当前页面的选中状态 解决思路:在data里设置一下初始值,保证首次进入有默认选中状态,其次再操作时,把选中的状态存sessionSto ...

  2. httpclient信任所有证书解决SSLException:Unrecognized SSL message,plaintext connection

    在使用 HttpClient 工具调用第三方 Http 接口时报错 javax.net.ssl.SSLException:Unrecognized SSL message,plaintext conn ...

  3. Redis的HelloWorld

    1.安装完成的Redis: linux安装的应用默认会在:usr/local/bin. 1.redis-benchmark:性能测试工具,是redis提供的一个高并发程序,可以在自己本机运行,看看自己 ...

  4. 林大妈的JavaScript基础知识(三):JavaScript编程(3)原型

    在一般的编程语言中,我们使用继承来复用代码,做成良好的数据结构.而在JavaScript中,我们使用原型来实现以上的需求.由于JavaScript专注于对象而摒弃了类,我们要明白原型和继承的确是有差异 ...

  5. 【Java例题】3.5 级数之和

    5. 计算级数之和: y=3*1!/1-3^2*2!/2^2+3^3*3!/3^3-...+ (-1)^(n-1)*3^n*n!/n^n. 这里的"^"表示乘方,"!&q ...

  6. 201312-2ISBN号码

    问题描述 每一本正式出版的图书都有一个ISBN号码与之对应,ISBN码包括9位数字.1位识别码和3位分隔符,其规定格式如“x-xxx-xxxxx-x”,其中符号“-”是分隔符(键盘上的减号),最后一位 ...

  7. 武林 HDU - 1107

    题目链接:https://vjudge.net/problem/HDU-1107 注意:题目中只有两个不同门派的人在同一个地方才能对决,其他情况都不能对决. 还有,这步的有效的攻击只有走到下一步之后才 ...

  8. java8(一)Lambda表达式

    其实很久前已经学习过了Lambda表达式,但是学习后没有多少使用的机会,久而久之也就忘记(惭愧).最近新的项目用的jdk8所以准备再学习一次,写下文章也是为了记录,方便以后再忘的时候,不用到处找资料( ...

  9. bio,nio,aio学习

    http://qindongliang.iteye.com/blog/2018539 1 同步 指的是用户进程触发IO操作并等待或者轮询的去查看IO操作是否就绪 自己上街买衣服,自己亲自干这件事,别的 ...

  10. Web很脆弱,SQL注入要了解

    SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 通过一下的例子更形象的了解SQL注入: 有一个Login ...