基本Web API的ASP.NET的Oauth2认证

  • 增加Token额外字段
  • 增加Scope授权字段
  • 持久化Token
  • 设计Token的时间间隔
  • 刷新Token后失效老的Token
  • 自定义验证【重启IIS池Token失效,验证权限】

Oauth2 认证的流程

客户端发送口令(grant_type,client_id,client_secret)到服务端请求,认证返回access token ,然后客户端跟据获得的access token,根据Access Token获得权限去访问Web API.

配置与准备:此处我们使用 oauth2服务端实现,需要引入Authorize(授权服务器依赖)和resourceserver(资源服务器依赖)。

加了Authorize 标志之后,进行 API请求测试,如果不通过oauth2认证机制就会出现,请求被拒绝

开始时,当程序开始时,客户端访问API,设计进入安全认证状态

   public void Configuration(IAppBuilder app)

         {

             app.UseCors(CorsOptions.AllowAll);

             ConfigureAuth(app);

         }
  app.UseOAuthBearerTokens(new OAuthAuthorizationServerOptions

             {

                 TokenEndpointPath = new PathString("/token"),

                 Provider = new ApplicationOAuthProvider(),

                 //RefreshTokenProvider = new ApplicationRefreshTokenProvider(),

                 AccessTokenExpireTimeSpan = TimeSpan.FromHours(),

                 AuthenticationMode = AuthenticationMode.Active,

                 //HTTPS is allowed only AllowInsecureHttp = false

                 AllowInsecureHttp = true

                 //ApplicationCanDisplayErrors = false

             });

第一步:根据密码口令获得Access Token(当密码和账号正确时)

        /// <summary>

        /// 验证客户[client_id与client_secret验证]

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            //http://localhost:48339/token

            //grant_type=client_credentials&client_id=irving&client_secret=123456

            string client_id;

            string client_secret;

            context.TryGetFormCredentials(out client_id, out client_secret);

            if (client_id == "abc" && client_secret == "123456")

            {

                context.Validated(client_id);

            }

            else

            {

                //context.Response.StatusCode = Convert.ToInt32(HttpStatusCode.OK);

                context.SetError("invalid_client", "client is not valid");

            }

            return base.ValidateClientAuthentication(context);

        }

  

 /// <summary>

        /// 客户端授权[生成access token]

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

        {

            /*

                 var client = _oauthClientService.GetClient(context.ClientId);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, client.ClientName));

             */

            //var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

            //oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "iphone"));

            //var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties() { AllowRefresh = true });

            //context.Validated(ticket);

            //return base.GrantClientCredentials(context);

            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

            oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "iphone"));

            //可以加入用户信息及其他必要信息到Token中,以便在api服务中使用(使用中HttpContext.Current.User.Identity即为oAuthIdentity对象,WebApi的Controller中可直接使用User.Identity)。

            oAuthIdentity.AddClaim(new Claim("UserID", "irving"));

            var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

            context.Validated(ticket);//认证通过

            return base.GrantClientCredentials(context);

        }

 第二步:刷新Token

 /// <summary>

        /// 刷新Token[刷新refresh_token]

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task GrantRefreshToken(OAuthGrantRefreshTokenContext context)

        {

            //enforce client binding of refresh token

            if (context.Ticket == null || context.Ticket.Identity == null || !context.Ticket.Identity.IsAuthenticated)

            {

                context.SetError("invalid_grant", "Refresh token is not valid");

            }

            else

            {

                //Additional claim is needed to separate access token updating from authentication

                //requests in RefreshTokenProvider.CreateAsync() method

            }

            return base.GrantRefreshToken(context);

        }

  接下来就是可以使用客户端通过账号密码对客户端进行调用,在一随笔中详细介绍。

基于asp.net MVC 的服务器和客户端的交互(二)之获取Oauth 2.0认证权限的更多相关文章

  1. 基于asp.net MVC 的服务器和客户端的交互(一)

    架构思想 三层架构 提出了一种基于ASP.NET开发方式的三层架构的Web应用系统构造思想.其基本内容是:将面向对象的UML建模与Web应用系统开发 相结合,将整个系统分成适合ASP.NET开发方式的 ...

  2. 基于asp.net MVC 的服务器和客户端的交互(三)之客户端请求响应

    一.分析 WEB API 中HTTP 请求方式的四个主要方法 (GET, PUT, POST, DELETE), 按照下列方式映射为 CURD 操作: GET 用于获取 URI 资源的进行展示,GET ...

  3. 基于ASP.NET MVC和Bootstrap搭建响应式个人博客站(一)

    1.0 为什么要做这个博客站? www.zynblog.com   在工作学习中,经常要搜索查找各种各样的资料,每次找到相关资料后都会顺手添加到浏览器书签中,时间一长,书签也就满了.而且下次再点击这个 ...

  4. 基于ASP.NET MVC的热插拔模块式开发框架(OrchardNoCMS)介绍(二)

    基于ASP.NET MVC的热插拔模块式开发框架(OrchardNoCMS)介绍(二) 之前文章中给大家说明了下我这个小小的想法,发现还是有不少人的支持和关注.你们的鼓励是对我最大的支持. 我总结了了 ...

  5. 转发-基于ASP.NET MVC 4/5 Razor的模块化/插件式架构实现

    基于ASP.NET MVC 4/5 Razor的模块化/插件式架构实现   概述 在日常开发中, 我们经常谈起模块化/插件化架构,这样可既可以提高开效率,又可以实现良好的扩展性,尤其对于产品化的系统有 ...

  6. 基于ASP.NET MVC的快速开发平台,给你的开发一个加速度!

    基于ASP.NET MVC的快速开发平台,给你的开发一个加速度! bingo炸了 2017/4/6 11:07:21 阅读(37) 评论(0) 现在的人做事情都讲究效率,最好能达到事半功倍那种效果,软 ...

  7. 实现服务器和客户端数据交互,Java Socket有妙招

    摘要:在Java SDK中,对于Socket原生提供了支持,它分为ServerSocket和Socket. 本文分享自华为云社区<Java Socket 如何实现服务器和客户端数据交互>, ...

  8. cWeb开发框架,基于asp.net的cWeb应用开发平台介绍(二)

    cWeb是基于微软的.Net Framework 4框架,数据库是sql server 2008 r2. cWeb开发框架下载,点击这里去下载. cWeb开发框架借鉴三层架构理论分为三层,分别是:cD ...

  9. 如何用asp.net MVC框架、highChart库从sql server数据库获取数据动态生成柱状图

    如何用asp.net MVC框架.highChart库从sql server数据库获取数据动态生成柱状图?效果大概是这样的,如图: 请问大侠这个这么实现呢?

随机推荐

  1. HDU1874畅通工程续(floyd||dijkstra)

    看了看floyd和dijkstra,然后就找了两个练习来捉 #include<iostream> #include<stdio.h> #include<string.h& ...

  2. C#学习笔记(九):LINQ和表达式树

    LINQ LINQ:语言集成查询(Language Integrated Query)是一组用于c#和Visual Basic语言的扩展.它允许编写C#或者Visual Basic代码以查询数据库相同 ...

  3. Mysql,JDBC封装

    1.完成对数据库的表的增删改的操作 2.查询返回单条记录 3.查询返回多行记录 4.可以使用反射机制来封装,查询单条记录 5.反射机制,查询多条记录 package myjdbc; import ja ...

  4. 超级终端和SecureCRT进行Console口的连接

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

  5. #定位系统性能瓶颈# strace &amp; ltrace

    strace和ltrace分别相应的是系统调用和库函数调用, 系统调用实际上就是指最底层的一个调用,在linux程序设计里面就是底层调用的意思,面向的是硬件. 而库函数调用则面向的是应用开发的.相当于 ...

  6. 【Android应用开发】 OpenGL ES -- 透视投影 和 正交投影

    博客地址 : http://blog.csdn.net/shulianghan/article/details/46680803 源代码下载 : http://download.csdn.net/de ...

  7. php openssl 生成公私钥,根据网上文章整理的

    linux下没有问题,win下有报错 <?php$configargs = array("config" => "/usr/local/php/ext/ope ...

  8. Tomcat安装、配置、优化及负载均衡详解

    一.常见JavaWeb服务器      1.WebLogic:是BEA公司的产品.WebSphereAS:是IBM公司的产品.JBossAS:红帽公司的产品,可以自行了解      2.Tomcat服 ...

  9. C++之运算符重载(1)

    在前一节中曾提到过,C++中运行时的多态性主要是通过虚函数来实现的,而编译时的多态性是由函数重载和运算符重载来实现的.这一系列我将主要讲解C++中有关运算符重载方面的内容.在每一个系列讲解之前,都会有 ...

  10. 从B树、B+树、B*树谈到R 树

    从B 树.B+ 树.B* 树谈到R 树 作者:July.weedge.Frankie.编程艺术室出品. 说明:本文从B树开始谈起,然后论述B+树.B*树,最后谈到R 树.其中B树.B+树及B*树部分由 ...