一。实现继承自OAuthAuthorizationServerProvider的类,实现以“客户端验证”方式传入的相关认证和access_token发放。

public class MyOwnOAuthProvider:OAuthAuthorizationServerProvider

    {

        private static readonly Logger logger = LogManager.GetLogger("MyOwnOAuth");

        /// <summary>

        /// 客户端认证

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            string clientId;

            string clientSecret;

            //获取客户端传入的用户名和密码

            context.TryGetFormCredentials(out clientId,out clientSecret);

            logger.Info("用户名:"+clientId+" 密码:"+clientSecret+" 登陆网站...");

            //可以使用自己的数据验证,如通过数据库查询等方式

            if (clientId == "MyOwnApp" && clientSecret == "ctmdsh!320")

            {

                context.Validated(clientId);

            }

            return base.ValidateClientAuthentication(context);

        }

        /// <summary>

        /// 方法中对客户端进行授权 授权后发放access token

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

        {

            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

            oAuthIdentity.AddClaim(new Claim("MyOwnApp", "ljx"));

            //API中可以使用一下方法获取其中的值。

            // var identity = (ClaimsIdentity)User.Identity;

            //var mayiAccount = identity.FindFirstValue("MyOwnApp");

            var ticket = new AuthenticationTicket(oAuthIdentity,new AuthenticationProperties());

            context.Validated(ticket);

            logger.Info("已对用户Ljx发放access_token...");

            return base.GrantClientCredentials(context);

        }

    }

  

重载ValidateClientAuthentication方法,实现客户端验证,重载GrantClientCredentials方法,实现access_token的发放。

二。通过相关配置,设置自己创建的Provider为Authroize的处理类。
1.在App_start文件夹中找到Startup.Auth,找到OAuthOptions方法,修改对应的Provider完成配置:
    OAuthOptions = new OAuthAuthorizationServerOptions

            {

                TokenEndpointPath = new PathString("/Token"),

                Provider = new MyOwnOAuthProvider(),

               // AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),

                AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),

                //在生产模式下设 AllowInsecureHttp = false

                AllowInsecureHttp = true

            };

  

MyOwnOAuthProvider处替换为我们自己创建的验证逻辑类即可。

三。在api中对controller或者action加入[Authorize]属性即可。

四。注意如果要实现跨域访问,需要在Startup.Auth文件的ConfigureAuth方法中加入
app.UseCors(CorsOptions.AllowAll);

  当然,需要首先使用Nuget安装Microsoft.Owin.Cors的引用。

五。在客户端实现响应的调用。

1.设置$.ajax的提交之前的处理方法:

$(function () {

    $.ajaxSetup({

        cache: false,

        beforeSend: function (xhr, option) {

            var opentId = "MyOwnApp";

            var openSecret = "ctmdsh!320";

            //  alert("start");

            $.ajax({

                type: 'post',

                async: false,

                url: hosturl + "token",

                data: {

                    client_id: opentId,

                    client_secret: openSecret,

                    grant_type: "client_credentials"

                },

                tokenSkip: true,

                success: function (data) {

                    xhr.setRequestHeader("Authorization", "Bearer " + data.access_token);

                }

            });

            }

        },

        complete: function () {

        },

        error: function (a) {

            if (typeof console.log === "function") {

                console.log(a.responseText);

            }

        }

    });

})

  

client_id指明用户,client_secret指明密码,grant_type: "client_credentials"指明验证方式。

2.在对应页面直接调用响应的API接口即可。
    $(function () {

        $.ajax({

            type:"get",

            url: "http://localhost:51067/api/values",

            success: function (data) {

                alert(data);

            }

        });

    })

  

												


											
Asp.net Api中使用OAuth2.0实现“客户端验证”的更多相关文章
	

    
								
  1. 在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client
		
    在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client   阅读目录 验证代码流程 Refreshing a Token Built-In Providers 这个包能够让你 ...
    
		
    2. 
						
  2. 在ASP.NET中实现OAuth2.0(一)之了解OAuth
		
    1.什么是OAuth2.0 是一个开放授权标准,允许用户让第三方应用访问该用户在某一个网站或平台上的私密资源(如照片.视频.联系人等),而无须将用户名和密码提供给第三方应用 2.OAuth2.0授权模 ...
    
		
    3. 
						
  3. ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
		
    随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构).服务器与多种客户端的(如PC.移动.Web等),甚至还有需要以服务的 ...
    
		
    4. 
						
  4. ASP.NET MVC使用Oauth2.0实现身份验证
		
    随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构).服务器与多种客户端的(如PC.移动.Web等),甚至还有需要以服务的 ...
    
		
    5. 
						
  5. Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
		
    在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka  ...
    
		
    6. 
						
  6. IdentityServer4:IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
		
    一.OAuth2.0 1.OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议:第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户 ...
    
		
    7. 
						
  7. RESTful API架构和oauth2.0认证机制(概念版)
		
    1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移. 它首次出现在2000年Roy Fielding的 ...
    
		
    8. 
						
  8. [PHP] 调用微博API 发微博OAuth2.0
		
    在实际测试中出现很多问题, 第一就是按照文档调用ACCESS_TOKEN的时候费老劲啦,因为是编辑线上的,有好多中文空格,没有看出来!整了好久! 第二个就是在调用api发微博的时候出现乱码!必须把发送 ...
    
		
    9. 
						
  9. 再说表单验证,在Web Api中使用ModelState进行接口参数验证
		
    写在前面 上篇文章中说到了表单验证的问题,然后尝试了一下用扩展方法实现链式编程,评论区大家讨论的非常激烈也推荐了一些很强大的验证插件.其中一位园友提到了说可以使用MVC的ModelState,因为之前 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JDBC数据库之添加数据
			
    通过JDBC向数据库中添加数据,可以使用INSERT语句实现插入数据SQL语句,对于SQL语句中的参数可以只用占位符"?"代替,然后通过PreparedStatement对其赋值以 ...
    
			
    2. 
						
  2. 尝试在Linux上部署Asp.net Core应用程序
			
    快两个月没接触.net,倒是天天在用Linux,所以想尝试一下在Linux运行喜欢的.net 应用. 安装CentOS 安装.Net core for Linux 创建Asp.net Core应用程序 ...
    
			
    3. 
						
  3. GMF常见问题
			
    1.问题:连接线旁边没有文字标签和箭头 文字标签:在gmfmap里的Connection Mappping下增加Label Mapping元素:箭头:在gmfgraph里为Polyline Conne ...
    
			
    4. 
						
  4. win7系统Myeclipse下切换SVN用户
			
     Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能.但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号.密码保存之后 ...
    
			
    5. 
						
  5. Java中的类型转换(Integer、Long、String)
			
    这段时间将项目中一个模块参照C++源代码,实现一个JAVA版.主要功能是将一些字段信息转换为String类型,传输后可以进行解析. Integer.Long转为String,Java本身提供了这种转换 ...
    
			
    6. 
						
  6. html5新特性与HTML的区别
			
    * HTML5 现在已经不是 SGML 的子集,主要是关于图像,位置,存储,多任务等功能的增加. 绘画 canvas; 用于媒介回放的 video 和 audio 元素; 本地离线存储 localSt ...
    
			
    7. 
						
  7. thinkphp的select和find的区别
			
    hinkphp是比较好的php开发框架,能比较快速的开发MVC架构的管理系统,我们需要用到 select()和find()方法,两个方法都能返回数据集数组,但有什么不同呢?先看一下我的代码对比:$te ...
    
			
    8. 
						
  8. Hive基础(1)---Hive是什么
			
    1. Hive是什么 Hive是基于Hadoop的数据仓库解决方案.由于Hadoop本身在数据存储和计算方面有很好的可扩展性和高容错性,因此使用Hive构建的数据仓库也秉承了这些特性. 这是来自官方的 ...
    
			
    9. 
						
  9. E. Fish    (概率DP)
			
    E. Fish time limit per test 3 seconds memory limit per test 128 megabytes input standard input outpu ...
    
			
    10. 
						
  10. HIT 1917 Peaceful Commission
			
    这道题题意就是给你n对人,一对中编号为x,x+1,给你m对矛盾,表示这两个人不能同时选. 然后就是Two-Sat的模板题了,就是根据对称性,连边,加缩点,最后拓扑排序,求出一组可行解就可以了. #in ...
    
			
    11.