一。实现继承自OAuthAuthorizationServerProvider的类,实现以“客户端验证”方式传入的相关认证和access_token发放。

public class MyOwnOAuthProvider:OAuthAuthorizationServerProvider

    {

        private static readonly Logger logger = LogManager.GetLogger("MyOwnOAuth");

        /// <summary>

        /// 客户端认证

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            string clientId;

            string clientSecret;

            //获取客户端传入的用户名和密码

            context.TryGetFormCredentials(out clientId,out clientSecret);

            logger.Info("用户名:"+clientId+" 密码:"+clientSecret+" 登陆网站...");

            //可以使用自己的数据验证,如通过数据库查询等方式

            if (clientId == "MyOwnApp" && clientSecret == "ctmdsh!320")

            {

                context.Validated(clientId);

            }

            return base.ValidateClientAuthentication(context);

        }

        /// <summary>

        /// 方法中对客户端进行授权 授权后发放access token

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

        {

            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

            oAuthIdentity.AddClaim(new Claim("MyOwnApp", "ljx"));

            //API中可以使用一下方法获取其中的值。

            // var identity = (ClaimsIdentity)User.Identity;

            //var mayiAccount = identity.FindFirstValue("MyOwnApp");

            var ticket = new AuthenticationTicket(oAuthIdentity,new AuthenticationProperties());

            context.Validated(ticket);

            logger.Info("已对用户Ljx发放access_token...");

            return base.GrantClientCredentials(context);

        }

    }

  

重载ValidateClientAuthentication方法,实现客户端验证,重载GrantClientCredentials方法,实现access_token的发放。

二。通过相关配置,设置自己创建的Provider为Authroize的处理类。
1.在App_start文件夹中找到Startup.Auth,找到OAuthOptions方法,修改对应的Provider完成配置:
    OAuthOptions = new OAuthAuthorizationServerOptions

            {

                TokenEndpointPath = new PathString("/Token"),

                Provider = new MyOwnOAuthProvider(),

               // AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),

                AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),

                //在生产模式下设 AllowInsecureHttp = false

                AllowInsecureHttp = true

            };

  

MyOwnOAuthProvider处替换为我们自己创建的验证逻辑类即可。

三。在api中对controller或者action加入[Authorize]属性即可。

四。注意如果要实现跨域访问,需要在Startup.Auth文件的ConfigureAuth方法中加入
app.UseCors(CorsOptions.AllowAll);

  当然,需要首先使用Nuget安装Microsoft.Owin.Cors的引用。

五。在客户端实现响应的调用。

1.设置$.ajax的提交之前的处理方法:

$(function () {

    $.ajaxSetup({

        cache: false,

        beforeSend: function (xhr, option) {

            var opentId = "MyOwnApp";

            var openSecret = "ctmdsh!320";

            //  alert("start");

            $.ajax({

                type: 'post',

                async: false,

                url: hosturl + "token",

                data: {

                    client_id: opentId,

                    client_secret: openSecret,

                    grant_type: "client_credentials"

                },

                tokenSkip: true,

                success: function (data) {

                    xhr.setRequestHeader("Authorization", "Bearer " + data.access_token);

                }

            });

            }

        },

        complete: function () {

        },

        error: function (a) {

            if (typeof console.log === "function") {

                console.log(a.responseText);

            }

        }

    });

})

  

client_id指明用户,client_secret指明密码,grant_type: "client_credentials"指明验证方式。

2.在对应页面直接调用响应的API接口即可。
    $(function () {

        $.ajax({

            type:"get",

            url: "http://localhost:51067/api/values",

            success: function (data) {

                alert(data);

            }

        });

    })

  

												


											
Asp.net Api中使用OAuth2.0实现“客户端验证”的更多相关文章
	

    
								
  1. 在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client
		
    在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client   阅读目录 验证代码流程 Refreshing a Token Built-In Providers 这个包能够让你 ...
    
		
    2. 
						
  2. 在ASP.NET中实现OAuth2.0(一)之了解OAuth
		
    1.什么是OAuth2.0 是一个开放授权标准,允许用户让第三方应用访问该用户在某一个网站或平台上的私密资源(如照片.视频.联系人等),而无须将用户名和密码提供给第三方应用 2.OAuth2.0授权模 ...
    
		
    3. 
						
  3. ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
		
    随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构).服务器与多种客户端的(如PC.移动.Web等),甚至还有需要以服务的 ...
    
		
    4. 
						
  4. ASP.NET MVC使用Oauth2.0实现身份验证
		
    随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构).服务器与多种客户端的(如PC.移动.Web等),甚至还有需要以服务的 ...
    
		
    5. 
						
  5. Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
		
    在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka  ...
    
		
    6. 
						
  6. IdentityServer4:IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
		
    一.OAuth2.0 1.OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议:第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户 ...
    
		
    7. 
						
  7. RESTful API架构和oauth2.0认证机制(概念版)
		
    1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移. 它首次出现在2000年Roy Fielding的 ...
    
		
    8. 
						
  8. [PHP] 调用微博API 发微博OAuth2.0
		
    在实际测试中出现很多问题, 第一就是按照文档调用ACCESS_TOKEN的时候费老劲啦,因为是编辑线上的,有好多中文空格,没有看出来!整了好久! 第二个就是在调用api发微博的时候出现乱码!必须把发送 ...
    
		
    9. 
						
  9. 再说表单验证,在Web Api中使用ModelState进行接口参数验证
		
    写在前面 上篇文章中说到了表单验证的问题,然后尝试了一下用扩展方法实现链式编程,评论区大家讨论的非常激烈也推荐了一些很强大的验证插件.其中一位园友提到了说可以使用MVC的ModelState,因为之前 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. AJAX验证码检查
			
    前言 对于验证码检查我们并不会陌生,我们在学习Session的时候已经使用过了验证码检查了.详细可参考:http://blog.csdn.net/hon_3y/article/details/5479 ...
    
			
    2. 
						
  2. 14.LINUX-platform机制实现驱动层分离(详解)
			
    版权声明:本文为博主原创文章,未经博主允许不得转载. 本节目标:        学习platform机制,如何实现驱动层分离 1.先来看看我们之前分析输入子系统的分层概念,如下图所示: 如上图所示,分 ...
    
			
    3. 
						
  3. Spring 级联属性
			
    Spring 级联属性是当两个bean 关联时  从一个bean 给 另一个bean 赋值 Application xml  配置如下 <bean id="ZhangSan" ...
    
			
    4. 
						
  4. [python学习笔记] 数据类型与语法
			
    数据类型 数值型 int 整形 没有long类型,可以代表任意大小的整数. type(1) -> int float 浮点数 也没有double类型 type(1.2) -> float  ...
    
			
    5. 
						
  5. C++中const几中用法
			
    转载自:http://www.cnblogs.com/lichkingct/archive/2009/04/21/1440848.html 1. const修饰普通变量和指针 const修饰变量,一般 ...
    
			
    6. 
						
  6. 【Conclusion】MySQL使用
			
    MySQL使用 因为数据库实验用到了MySQL,这里对现在已经涉及到的MySQL部分操作做一个简单的小结. 1.安装MySQL 上MySQL的官网下载对应自己OS平台的MySQL安装文件,有在线安装和 ...
    
			
    7. 
						
  7. java类成员的访问权限
			
    private:这是安全级别最高的访问权限,尽在该类中可以访问到: 默认访问权限:又称包访问权限,顾名思义,仅在该包内可以访问: protected:在包访问权限的基础上,该类的子类也可以访问到: p ...
    
			
    8. 
						
  8. Android忽略文件以及.gitignore规则不生效的可行解决方案
			
    github官方的忽略规则:https://github.com/github/gitignore/blob/master/Android.gitignore 我司项目中的忽略规则: *.iml .g ...
    
			
    9. 
						
  9. localStorage和sessionStorage总结以及区别
			
    (1)兼容的手机和浏览器: (2)使用 .setItem( key, value)存键值数据 sessionStorage.setItem("key","value&qu ...
    
			
    10. 
						
  10. 高德地图测两点距离android比较精确的
			
    /////参考资料:高德官方:[http://lbs.amap.com/api/android-location-sdk/guide/android-location/getlocation] 主要三 ...
    
			
    11.