本篇文章实现了四种认证方式中的客户端模式和密码模式,未实现token持久化

未介绍OAuth2的相关概念,全部是干货,可自己在网上搜索OAuth2相关知识,在这不做过多阐述

  • 一、引用OAuth2所需的dll,使用nuget下载以下依赖项

Microsoft.AspNet.WebApi.Owin
       Microsoft.Owin.Host.SystemWeb
       Microsoft.Owin.Security.OAuth
       Microsoft.AspNet.Identity.Owin

  • 二、重载OAuth2相应的验证方法
 public class OAuthServerProvider : OAuthAuthorizationServerProvider

     {

         /// <summary>

         /// 验证OAuth请求

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

         {

             string clientId;

             string clientSecret;

             //获取客户端凭证

             if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

                 context.TryGetFormCredentials(out clientId, out clientSecret);

             //保存客户端凭证

             context.OwinContext.Set<string>("clientId", clientId);

             context.OwinContext.Set<string>("clientSecret", clientSecret);

             //验证通过

             context.Validated(clientId);

             return base.ValidateClientAuthentication(context);

         }

         /// <summary>

         /// 客户端模式 验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

         {

             var clientSecret = context.OwinContext.Get<string>("clientSecret");

             if (context.ClientId == "admin" && clientSecret == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "Clear App"));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantClientCredentials(context);

         }

         /// <summary>

         /// 密码模式验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

         {

             if (context.UserName == "admin" && context.Password == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 //替换上下文中票证信息,并将其标记为已验证

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantResourceOwnerCredentials(context);

         }

     }

重写OAuth验证方法

  • 三、添加Startup类
  public class Startup

     {

         public void Configuration(IAppBuilder app)

         {

             var options = new OAuthAuthorizationServerOptions()

             {

                 TokenEndpointPath = new PathString("/oauth2/token"),//获取token访问路径

                 Provider = new OAuthServerProvider(),//oauth2服务配置

                 AccessTokenExpireTimeSpan = TimeSpan.FromDays(),//token有效期

                 AllowInsecureHttp = true

             };

             app.UseOAuthBearerTokens(options);

         }

     }

Startup配置OAuth2服务

  • 四、验证OAuth请求

密码模式

客户端模式

WebApi使用OAuth2认证的更多相关文章

  1. WebApi增加Oauth2认证

    前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步. ...

  2. ASP.NET WebApi 基于OAuth2.0实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

  3. Envoy实现.NET架构的网关(四)集成IdentityServer4实现OAuth2认证

    什么是OAuth2认证 简单说,OAuth 就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使 ...

  4. 基于Node的PetShop,oauth2认证RESTful API

    前篇 - 基本认证,用户名密码 后篇 - OAuth2 认证 前文使用包passport实现了一个简单的用户名.密码认证.本文改用oauth2来实现更加安全的认证.全部代码在这里. OAUTH2 用户 ...

  5. 新浪微博的OAuth2认证过程

    1. 创建应用 在weibo.com上申请一个应用,获取app key和app secret, 填写redirect uri 2. 获取code 通过在浏览器访问 https://api.weibo. ...

  6. 使用Fiddler获取OAuth2认证的access token时候返回502

    微软动态CRM专家罗勇 ,回复322或者20190402可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 我这里Fiddler的Composer功能来获取OAuth2 认 ...

  7. Spring Cloud下基于OAUTH2认证授权的实现

    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...

  8. OAuth2认证和授权:AuthorizationCode认证

    前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器,博客园有很多 ids4出来后,一般都是用ids4来做认证和授权了, ...

  9. WebApi使用JWT认证(一)

    这是第一部:先实现NetFramework上的WebApi使用JWT认证 1.VS新建一个WebApi项目 2.项目右键----管理Nuget程序包----找到JWT,然后安装 3.Model文件夹下 ...

随机推荐

  1. 使用log4j进行日志管理

      17.1.Log4j简介 作用: 1. 跟踪代码的运行轨迹. 2. 输出调试信息. 三大组成: 1. Logger类-生成日志. 2. Appender类-定义日志输出的目的地. 3. Layou ...

  2. 【JDK】JDK源码分析-HashMap(1)

    概述 HashMap 是 Java 开发中最常用的容器类之一,也是面试的常客.它其实就是前文「数据结构与算法笔记(二)」中「散列表」的实现,处理散列冲突用的是“链表法”,并且在 JDK 1.8 做了优 ...

  3. JDK的命令行工具系列 (三) jhat、jstack

    jhat: heapdump文件分析工具 在前两篇系列文章JDK的命令行工具系列 (一) jps.jstat.JDK的命令行工具系列 (二) javap.jinfo.jmap中, 我们已经介绍过了jp ...

  4. 启动Eclipse提示找不到虚拟机

    由于硬盘坏了,把所有东西都清光了,今天重新安装Eclipse,出现了一点小插曲 安装的时候出现了这个画面,以前安装也是照着[软件安装管家]的发布装的,幸好还懂得几个英文单词,看了一下提示信息,直译:[ ...

  5. C#实现简单爬虫

    分享之前写过的一个爬虫,采集数据,存入数据库的简单实现. github地址:https://github.com/CodesCreator/biu-biu-biu-

  6. if IE语句 | 判断浏览器IE版本及添加升级提示

    本文引自:http://blog.csdn.net/u013372487/article/details/48521929 实现方法 判断当前浏览器是否IE6(或IE6内核) <!--[if I ...

  7. 上手mongodb

    上手MongoDB MongoDB 是一个跨平台的,面向文档的数据库,如果你了解spring-data-jpa的使用, 那么恭喜你,你已经可以使用mongodb做开发了 使用这种类型的数据库还是挺方便 ...

  8. android ——Tablayout

    Tabs make it easy to explore and switch between different views. 通过TabLayout可以在一个活动中通过滑动或者点击切换到不同的页面 ...

  9. Python 面向導向語言 Object Oriented Programming Language

    Pytho 是面向對象的程式語言,舉凡 Literals 值都是 Object.例如: >>> id(38)8791423739696 與 >>> id('ABC' ...

  10. Java函数式编程原理以及应用

    一. 函数式编程 Java8所有的新特性基本基于函数式编程的思想,函数式编程的带来,给Java注入了新鲜的活力. 下面来近距离观察一下函数式编程的几个特点: 函数可以作为变量.参数.返回值和数据类型. ...