2. 程式人生 > >asp.net Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication 簡單實現

asp.net Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication 簡單實現

阿新 發佈:2017-09-13
驗證 tca star ati manager ace .com return public

1. Startup.Auth.cs文件

添加屬性

1 public static OAuthBearerAuthenticationOptions OAuthBearerOptions { get; private set; }

添加靜態構造函數

1 2 3 4 5 6 7 /// <summary> /// 構造函數 /// </summary> static Startup() { OAuthBearerOptions = new
OAuthBearerAuthenticationOptions(); }

方法ConfigureAuth中添加

1 2 // 使用不記名身份驗證 app.UseOAuthBearerAuthentication(OAuthBearerOptions);

2. WebApiConfig.cs文件

方法Register中添加

1 2 config.SuppressDefaultHostAuthentication(); config.Filters.Add(
new HostAuthenticationFilter("Bearer"));

3. 創建身份驗證方法(Web API)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [HttpPost] public async Task<String> Authenticate(string userName, string
password) { if (string.IsNullOrEmpty(userAccount) || string.IsNullOrEmpty(password)) { return string.Empty; }<br> // 用戶查找失敗 User user = await UserManager.FindAsync(userName, password); if (user == null) { return string.Empty; } // 身份驗證票證包括角色或者可以換成用戶名 var identity = new ClaimsIdentity(Startup.OAuthBearerOptions.AuthenticationType); identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, user.Id.ToString())); if (UserManager.SupportsUserRole) { IList<string> roles = await UserManager.GetRolesAsync(user.Id).ConfigureAwait(false); foreach (string roleName in roles) { identity.AddClaim(new Claim(ClaimTypes.Role, roleName, ClaimValueTypes.String)); } } AuthenticationTicket ticket = new AuthenticationTicket(identity, new AuthenticationProperties()); var currentUtc = DateTime.UtcNow; ticket.Properties.IssuedUtc = currentUtc; ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromDays(1)); // 返回值 return Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket); }

4. 為需要身份驗證的控制器或方法添加標記

1 2 3 4 [Authorize(Roles = "Admin")] public class UsersController : ApiController { }

測試:

在請求頭部中添加令牌,格式如下:

Authorization: Bearer boQtj0SCGz2GFGz...

分類: Web API

asp.net Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication 簡單實現

相關推薦

asp.net Web API 身份驗證 記名驗證 Bearer Token Authentication 簡單實現

驗證 tca star ati manager ace .com return public 1. Startup.Auth.cs文件 添加屬性 1 public static OAuthBearerAuthenticati

釋出ASP.NET Web API專案時外部網路載入進去

今天將API專案釋出到Win2008R2的環境中去時,發現了幾個問題,首先是,系統報錯提示“Could not load file or assembly 'Microsoft.AI.Web' or one of its dependencies. 系統找不到指定的檔案。 ” 網上

ASP.NET WEB API微信支付通知介面,返回xml資料,微信伺服器識別問題

最近開發微信小程式中用到了微信支付功能,介面開發用的ASP.NET WEB API;在支付成功後,介面接受到微信伺服器的支付通知結果,處理完資料,介面返回給微信服務資料時出現了問題。微信伺服器識別不到返回的資料,導致重複通知。最終解決程式碼如下: protect

ASP.NET Web API(三):安全驗證之使用摘要認證(digest authentication)

在前一篇文章中,主要討論了使用HTTP基本認證的方法,因為HTTP基本認證的方式決定了它在安全性方面存在很大的問題,所以接下來看看另一種驗證的方式:digest authentication,即摘要認證。 系列文章列表 摘要認證原理 在基本認證的方式中,主要的安全問題來自於使用者資訊的明文傳輸,而

ASP.NET Web API(二):安全驗證之使用HTTP基本認證

在前一篇文章ASP.NET Web API(一):使用初探,GET和POST資料中,我們初步接觸了微軟的REST API: Web API。 我們在接觸了Web API的後就立馬發現了有安全驗證的需求,所以這篇文章我們先來討論下安全驗證一個最簡單的方法:使用HTTP基本

ASP.NET WEB API微信支付通知接口,返回xml數據,微信服務器識別問題

lis 格式轉化 dict top throws 計算 轉化 empty lease 原文:ASP.NET WEB API微信支付通知接口,返回xml數據,微信服務器不識別問題

ASP.NET Web API 2系列(四):基於JWT的token身份認證方案

## 1.引言 通過前邊的系列教程,我們可以掌握WebAPI的初步運用,但是此時的API介面任何人都可以訪問,這顯然不是我們想要的,這時就需要控制對它的訪問,也就是WebAPI的許可權驗證。驗證方式非常多,本文就重點介紹一種常用的驗證方式:基於JWT的token身份認證方案。 ## 2.前期回顧 [Web A

Asp.net Web Api 解決跨域問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst

[ASP.NET Web API]如何Host定義在獨立程序集中的Controller

eps 運行 icon tel conf clu XML dom tex 通過《 ASP.NET Web API的Controller是如何被創建的?》的介紹我們知道默認ASP.NET Web API在Self Host寄宿模式下用於解析程序集的AssembliesRes

How ASP.NET Web API 2.0 Works?[持續更新中…]

throws case rep 生命 indexof http face auto 攔截 一、概述 RESTful Web API [Web標準篇]RESTful Web API [設計篇] 在一個空ASP.NET Web項目上創建一個ASP.NET Web API 2.

[轉]ASP.NET web API 2 OData enhancements

{0} per yourself res demon services host iss ges 本文轉自:https://www.pluralsight.com/blog/tutorials/asp-net-web-api-2-odata-enhancements Al

探秘如何操作 ASP.NET Web API (三)

asp ajax請求 log pic margin div 判斷 out turn 經過我三篇文章的解惑,webapi我相信大家沒有問題了! 先創建了一個UserModel public class UserModel { public string UserI

(四)Asp.net web api中的坑-【api的返回值】

技術分享 要求 data 都是 blog pan odi handle 自己 void無返回值 IHttpActionResult HttpResponseMessage 自定義類型 我這裏並不想贅述這些返回類型, 可以參考博文http://blog.csdn.net/

Web API系列教程】1.1 — ASP.NET Web API入門

表示 return param 全部 products cap asp.net control toys 前言 HTTP不僅僅服務於web頁面。同一時候也是構建暴露服務和數據的API的強大平臺。HTTP有著簡單、靈活和無處不在的特點。你能想到的差點兒全

ASP.NET Web API技術開發HTTP接口(一)

ble 身份驗證 刪除 發現 bapi try prot 好用 get 開發工具 Visual Studio 2013 SQL Server 2008 R2 準備工作 啟動Visual Studio 2013,新建一個ASP.NET Web應用程序,命名為SimpleAPI

ASP.NET Web API 過濾器創建、執行過程(二)

reading mar model驗證 type() 方法的參數 public 所有 ring attr 前言 前面一篇中講解了過濾器執行之前的創建,通過實現IFilterProvider註冊到當前的HttpConfiguration裏的服務容器中,當然默認的基礎服務也是

通過擴展讓ASP.NET Web API支持JSONP

web api enc pan star close web應用 lba dia 不存在 同源策略(Same Origin Policy)的存在導致了“源”自A的腳本只能操作“同源”頁面的DOM,“跨源”操作來源於B的頁面將會被拒絕。同源策略以及跨域資源共享在大部分情況下針

Web API 2 入門——創建ASP.NET Web API的幫助頁面(谷歌翻譯)

鏈接 所有 action 解決方案 fec amp 開發人員 sharp ima 在這篇文章中 創建API幫助頁面 將幫助頁面添加到現有項目 添加API文檔 在敞篷下 下一步 作者:Mike Wasson 創建Web API時,創建幫助

Authentication and Authorization in ASP.NET Web API

module to server -h alter prop strong bar isa som ?You‘ve created a web API, but now you want to control access to it. In this series o

[轉]Enabling CRUD Operations in ASP.NET Web API 1

storage next have get ini called each tail span 本文轉自:https://docs.microsoft.com/en-us/aspnet/web-api/overview/older-versions/creating-a-w