asp.net – .NET Web API 2 OWIN承载令牌认证
发布时间:2020-12-15 18:49:34 所属栏目:asp.Net 来源:网络整理
导读:我在我的.NET Web应用程序中实现一个Web API 2服务架构。消费请求的客户端是纯javascript,没有mvc / asp.net。我使用OWIN尝试启用令牌身份验证根据这篇文章 OWIN Bearer Token Authentication with Web API Sample.我似乎在授权后缺少一些验证步骤。 我的登
|
我在我的.NET Web应用程序中实现一个Web API 2服务架构。消费请求的客户端是纯javascript,没有mvc / asp.net。我使用OWIN尝试启用令牌身份验证根据这篇文章
OWIN Bearer Token Authentication with Web API Sample.我似乎在授权后缺少一些验证步骤。
我的登录名: [HttpPost]
[AllowAnonymous]
[Route("api/account/login")]
public HttpResponseMessage Login(LoginBindingModel login)
{
// todo: add auth
if (login.UserName == "a@a.com" && login.Password == "a")
{
var identity = new ClaimsIdentity(Startup.OAuthBearerOptions.AuthenticationType);
identity.AddClaim(new Claim(ClaimTypes.Name,login.UserName));
AuthenticationTicket ticket = new AuthenticationTicket(identity,new AuthenticationProperties());
var currentUtc = new SystemClock().UtcNow;
ticket.Properties.IssuedUtc = currentUtc;
ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromMinutes(30));
DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer",accessToken);
return new HttpResponseMessage(HttpStatusCode.OK)
{
Content = new ObjectContent<object>(new
{
UserName = login.UserName,AccessToken = Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket)
},Configuration.Formatters.JsonFormatter)
};
}
return new HttpResponseMessage(HttpStatusCode.BadRequest);
}
它返回 {
accessToken: "TsJW9rh1ZgU9CjVWZd_3a855Gmjy6vbkit4yQ8EcBNU1-pSzNA_-_iLuKP3Uw88rSUmjQ7HotkLc78ADh3UHA3o7zd2Ne2PZilG4t3KdldjjO41GEQubG2NsM3ZBHW7uZI8VMDSGEce8rYuqj1XQbZzVv90zjOs4nFngCHHeN3PowR6cDUd8yr3VBLdZnXOYjiiuCF3_XlHGgrxUogkBSQ",userName: "a@a.com"
}
然后我尝试设置HTTP头承载在AngularJS进一步的请求喜欢: $http.defaults.headers.common.Bearer = response.accessToken; 到类似API的API: [HttpGet]
[Route("api/account/profile")]
[Authorize]
public HttpResponseMessage Profile()
{
return new HttpResponseMessage(HttpStatusCode.OK)
{
Content = new ObjectContent<object>(new
{
UserName = User.Identity.Name
},Configuration.Formatters.JsonFormatter)
};
}
但无论我做什么这项服务是“未经授权”。我在这里缺少什么? 解决方法
通过使用承载标记设置标题’授权’来解决:
$http.defaults.headers.common["Authorization"] = 'Bearer ' + token.accessToken; (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 当前上下文中不存在’HttpClientFactory’
- asp.net – 测试后的NUnit回滚
- 适用于ASP.NET的SaaS入门套件,涵盖订阅,计费等
- asp.net-mvc-4 – 在asp.net mvc 4模型中更改验证触发顺序
- 为什么要使用ASP.NET MVC 2进行REST服务?为什么不是WCF?
- asp.net-mvc – asp.net mvc中HttpUnauthorizedResult上的默
- asp.net-core – 如何使用.net Core设置离线开发
- asp.net-mvc – 在asp.net mvc 3剃刀中识别html助手的问题
- asp.net-core – .NET Core HttpClient是否具有拦截器的概念
- asp.net-core – 控制器生命周期ASP.NET Core WebApi
推荐文章
站长推荐
热点阅读