呼,开干第四篇,基于OWIN搭建OAuth认证授权服务器与接口身份校验。

  OAuth包含授权码模式、密码模式、客户端模式和简化模式,这里我们文章记录的是密码模式和客户端模式

  目录

  引用安装

  授权处理-发放Token

    用户名密码授权

    客户端授权

  身份校验-校验失败自定义返回信息

  TestClient增加token获取

  一、引用安装

  除了Owin使用时安装的引用外,还需要安装以下引用  

  Microsoft.Owin.Security.OAuth

  Microsoft.Owin.Security.Cookies

  Microsoft.AspNet.Identity.Owin

  二、搭建授权认证

  修改StartUp,添加关键词partial

  在App_Start下新建StartUp.Auth,同样使用关键词partial,添加ConfiguerAuth,代码如下:

  

 public partial class StartUp

     {

         /// <summary>

         /// OAuth配置

         /// </summary>

         /// <param name="app"></param>

         public void ConfigureAuth(IAppBuilder app)

         {

             app.UseOAuthBearerTokens(new OAuthAuthorizationServerOptions

             {

                 AllowInsecureHttp = true,

                 TokenEndpointPath = new PathString("/api/token"),//授权地址

                 AccessTokenExpireTimeSpan = TimeSpan.FromHours(), //过期时间

                 AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active,

                 Provider = new SampleAuthorizationServerProvider() //授权服务

             });

         }

     }

  SampleAuthorizationServerProvider是提供授权服务的方法,继承自OAuthAuthorizationServerProvider,包含客户端认证和用户名密码认证,代码如下

 /// <summary>

     /// 授权服务

     /// </summary>

     public class SampleAuthorizationServerProvider : OAuthAuthorizationServerProvider

     {

         #region 客户端授权

         /// <summary>

         /// 客户端验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

         {

             string clientId = "";

             string clientSecret = "";

             //获取传入的客户端id和客户端校验码

             context.TryGetFormCredentials(out clientId, out clientSecret);

             if (clientId == "发放的客户端id" && clientSecret == "发放的客户端校验码")

             {

                 context.Validated(clientId);

             }

             else

             {

                 context.SetError("invalid_client", "client is not valid");

             }

             return base.ValidateClientAuthentication(context);

         }

         /// <summary>

         /// 客户端授权-生成access token

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

         {

             var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

             oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "app"));//可以继续加一些其它信息

             var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties() { AllowRefresh = false });

             context.Validated(ticket);

             return base.GrantClientCredentials(context);

         }

         #endregion

         #region 用户名密码授权

         public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

         {

             if (context.UserName == "用户名" && context.Password == "用户密码")

             {

                 var props = new AuthenticationProperties(new Dictionary<string, string>

                 {

                     {

                         "userName", context.UserName

                     }

                 });

                 var identity = new ClaimsIdentity("userinfo");

                 identity.AddClaim(new Claim("DisplayName", "张三"));

                 identity.AddClaim(new Claim("DutyName", "总监"));

                 var ticket = new AuthenticationTicket(identity, props);

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_user", "username or password error");

             }

             return base.GrantResourceOwnerCredentials(context);

         }

         #endregion

     }

  在根目录App_Start中增加  ConfigureAuth(app);

  请求Token(以客户端验证为示例)

           $.ajax({

                 url: '/api/token',

                 type: 'post',

                 data: {

                     "grant_type": "client_credentials",

                     "client_id": $("#clientid").val(),

                     "client_secret": $("#clientscuret").val()

                 },

                 dataType: "json",

                 success: function (data) {

                     var accessToken = data.access_token;

                     console.log("获取到的token:"+accessToken);

                 }

             });

  三、身份认证与身份认证失败自定义返回

  增加身份认证,只需要在需要使用的controller上增加 特性 [Authorize]

  不需要启用验证的使用特性 [AllowAnonymous]

  认证失败返回401,但为了和我们项目的返回数据结构一致,我们需要在认证失败的时候修改返回,新建过滤器继承AuthorizeAttribute,完事将使用Authorized的地方替换为自定义的过滤器

  

 public class CustomAuthorizeAttribute:AuthorizeAttribute

     {

         protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)

         {

             base.HandleUnauthorizedRequest(actionContext);

             actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.OK)

             {

                 Content = new StringContent("项目返回的数据格式数据")

             };

         }

     }

  四、TestClient

  为了方便在线测试接口添加token的方便,我们需要给弹出的调用窗口增加authorization的header信息、获取token的操作;并将获取到的token存储到cookie,打开窗口时存在自填充,省去每次的获取操作

  》文件TestClientDialogs文件,在<div class="panel"> 内添加如下代码

  

 <div style="margin-bottom:10px;background:#EFEFEF;border:1px solid #ccc;padding:10px">

             <div>

                 客户端id:

                 <input type="text" id="clientid" value="admin" />

                 客户端securet:

                 <input type="password" id="clinetsecuret" value="admin" />

                 <a href='javascript:;' id="btngettk">获取 Token</a>

             </div>

             <div style="padding:5px;background:#ffd800;" id="getmsg"> <span> 正在获取Token,请稍后...</span></div>

         </div>

         <hr />

  》WebApiTestClient.js中修改如下(TestClientViewModel方法末尾添加):

 //支持弹出窗口自动填充token

         var accessToken;

         try {

             accessToken = $.cookie("token");

         } catch (e) {

             console.log(e);

         }

         addOrReplaceHeader(self.RequestHeaders, "authorization", "Bearer " + accessToken);

         //不存在token时点击获取按钮获取token

         $("#getmsg").hide();

         $("#btngettk").click(function () {

             $("#getmsg").show();

             $.ajax({

                 url: '/api/token',

                 type: 'post',

                 data: {

                     "grant_type": "client_credentials",

                     "client_id": $("#txtusername").val(),

                     "client_secret": $("#txtpwd").val()

                 },

                 dataType: "json",

                 success: function (data) {

                     var headers = self.RequestHeaders;

                     var accessToken = data.access_token;

                     $.cookie("token", accessToken, { path: "/", expires:  });

                     addOrReplaceHeader(headers, "authorization", "Bearer " + accessToken);

                     $("#getmsg").hide();

                 }

             });

         })

  

本系列使用记录到此,有用到的再补充,有不对的地方希望大家帮忙指正修改,感谢!

Web API使用记录系列(四)OAuth授权与身份校验的更多相关文章

  1. Web API使用记录系列(一)创建API项目与基本配置

    本系列文章主要记录Web API使用过程中的一些个人总结,包括创建API项目.基础配置.ApiTestClient使用与HelpPage页面的优化.Owin与OAuth的使用等. 本节主要内容是API ...

  2. Web API使用记录系列(二)HelpPage优化与WebApiTestClient

    继续使用记录的第二节,HelpPage的优化与测试工具WebApiTestClient的使用. 之前没怎么整理博客,都是记录一下笔记,真正好好整理发现没想像的那么简单.不管怎么说还是培养下写博客的习惯 ...

  3. Web API使用记录系列(三)Web API与Owin

    还好在坚持,今天继续更新第三篇随笔----使用owin来启动WebAPI(这里还是以IIS为宿主,当然也可以使用别的如Console.Windows Server等) 关于OWIN(Open Web ...

  4. 在ASP.NET Web API 2中使用Owin OAuth 刷新令牌(示例代码)

    在上篇文章介绍了Web Api中使用令牌进行授权的后端实现方法,基于WebApi2和OWIN OAuth实现了获取access token,使用token访问需授权的资源信息.本文将介绍在Web Ap ...

  5. Web API在OWIN下实现OAuth

    OAuth(Open Authorization) 为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码), ...

  6. [ASP.NET] 结合Web API在OWIN下实现OAuth

    OAuth(Open Authorization) 为用户资源的授权提供了一个安全的.开放而又简易的标准.与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码), ...

  7. Asp.Net Web API 2第十四课——Content Negotiation(内容协商)

    前言 阅读本文之前,您也可以到Asp.Net Web API 2 系列导航进行查看 http://www.cnblogs.com/aehyok/p/3446289.html 本文描述ASP.NET W ...

  8. [Web API] Web API 2 深入系列(7) Model绑定(下)

    目录 ModelBinder ModelBinderProvider 不同类型的Model绑定 简单类型 复杂类型 其他类型 ModelBinder ModelBinder是Model绑定的核心. p ...

  9. [Web API] Web API 2 深入系列(6) Model绑定(上)

    目录 解决什么问题 Model元数据解析 复杂类型 ValueProvider ValueProviderFactory 解决什么问题 Model: Action方法上的参数 Model绑定: 对Ac ...

随机推荐

  1. HDU 5136 Yue Fei's Battle

    题目链接:HDU-5136 网上的一篇题解非常好,所以就直接转载了.转自oilover的博客 代码: #include<cstring> #include<cstdio> #i ...

  2. C#ActiveX安装项目

    C#开发的ActiveX控件发布方式有三种: 制作客户端安装包,分发给客户机安装: 制作在线安装包,客户机联机安装: 使用html中object的codebase指向安装包地址. 以下为制作安装包: ...

  3. C#面向对象(OOP)入门—第一天—多态和继承(方法重载)

    面向对象是什么 面向对象是一种基于对象的编程方法,它取代了仅仅依靠方法和流程的编程方式.面向对象的编程语言中,对象(object)其实就是指特定类型.或某个类的实例.面向对象使得编程人员更容易组织和管 ...

  4. django “如何”系列10:如何管理静态文件

    django开发者最关心的是web应用中的动态部分-视图函数和模板.但是明显,web应用还有其他需要注意的部分:静态文件(图片,css,javascript等等),那些都是渲染一个完整的页面需要的东西 ...

  5. 【mongo】用户添加、导入数据库、连接VUE

    添加用户 1.安装mongo时最好用apt-get install  因为这样可以省去很多麻烦,比如一些环境变量,还有一些文档路径等等的问题 2.确认一下自己的mongodb和mongodb-clie ...

  6. linux命令(26):ls命令

    例一:列出/home/peidachang文件夹下的所有文件和目录的详细资料 ls -l -R /home/test 例二:列出当前目录中所有以“t”开头的目录的详细内容,可以使用如下命令: ls - ...

  7. golang实现mysql数据库备份

    背景 navicat是mysql可视化工具中最棒的,但是,在处理视图的导入导出方面,它是按照视图名称的字母顺序来处理的,若视图存在依赖,在导入过程中就会报错.前面已经用python写了一个,但在使用过 ...

  8. Ubuntu 18.04安装 Sublime

    作为一款强大的源代码编辑器,当然需要一手流利的命令来安装它. 命令: wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | s ...

  9. Codeforces 1104 D. Game with modulo-交互题-二分-woshizhizhang(Codeforces Round #534 (Div. 2))

    D. Game with modulo time limit per test 1 second memory limit per test 256 megabytes input standard ...

  10. 字符串匹配&Rabin-Karp算法讲解

    问题描述: Rabin-Karp的预处理时间是O(m),匹配时间O( ( n - m + 1 ) m )既然与朴素算法的匹配时间一样,而且还多了一些预处理时间,那为什么我们还要学习这个算法呢?虽然Ra ...