本篇文章实现了四种认证方式中的客户端模式和密码模式,未实现token持久化

未介绍OAuth2的相关概念,全部是干货,可自己在网上搜索OAuth2相关知识,在这不做过多阐述

  • 一、引用OAuth2所需的dll,使用nuget下载以下依赖项

Microsoft.AspNet.WebApi.Owin
       Microsoft.Owin.Host.SystemWeb
       Microsoft.Owin.Security.OAuth
       Microsoft.AspNet.Identity.Owin

  • 二、重载OAuth2相应的验证方法
 public class OAuthServerProvider : OAuthAuthorizationServerProvider

     {

         /// <summary>

         /// 验证OAuth请求

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

         {

             string clientId;

             string clientSecret;

             //获取客户端凭证

             if (!context.TryGetBasicCredentials(out clientId, out clientSecret))

                 context.TryGetFormCredentials(out clientId, out clientSecret);

             //保存客户端凭证

             context.OwinContext.Set<string>("clientId", clientId);

             context.OwinContext.Set<string>("clientSecret", clientSecret);

             //验证通过

             context.Validated(clientId);

             return base.ValidateClientAuthentication(context);

         }

         /// <summary>

         /// 客户端模式 验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

         {

             var clientSecret = context.OwinContext.Get<string>("clientSecret");

             if (context.ClientId == "admin" && clientSecret == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, "Clear App"));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantClientCredentials(context);

         }

         /// <summary>

         /// 密码模式验证

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)

         {

             if (context.UserName == "admin" && context.Password == "")

             {

                 var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

                 oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));

                 var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());

                 //替换上下文中票证信息,并将其标记为已验证

                 context.Validated(ticket);

             }

             else

             {

                 context.SetError("invalid_grant", "The username or password is incorrect.");

             }

             return base.GrantResourceOwnerCredentials(context);

         }

     }

重写OAuth验证方法

  • 三、添加Startup类
  public class Startup

     {

         public void Configuration(IAppBuilder app)

         {

             var options = new OAuthAuthorizationServerOptions()

             {

                 TokenEndpointPath = new PathString("/oauth2/token"),//获取token访问路径

                 Provider = new OAuthServerProvider(),//oauth2服务配置

                 AccessTokenExpireTimeSpan = TimeSpan.FromDays(),//token有效期

                 AllowInsecureHttp = true

             };

             app.UseOAuthBearerTokens(options);

         }

     }

Startup配置OAuth2服务

  • 四、验证OAuth请求

密码模式

客户端模式

WebApi使用OAuth2认证的更多相关文章

  1. WebApi增加Oauth2认证

    前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步. ...

  2. ASP.NET WebApi 基于OAuth2.0实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

  3. Envoy实现.NET架构的网关(四)集成IdentityServer4实现OAuth2认证

    什么是OAuth2认证 简单说,OAuth 就是一种授权机制.数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据.系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使 ...

  4. 基于Node的PetShop,oauth2认证RESTful API

    前篇 - 基本认证,用户名密码 后篇 - OAuth2 认证 前文使用包passport实现了一个简单的用户名.密码认证.本文改用oauth2来实现更加安全的认证.全部代码在这里. OAUTH2 用户 ...

  5. 新浪微博的OAuth2认证过程

    1. 创建应用 在weibo.com上申请一个应用,获取app key和app secret, 填写redirect uri 2. 获取code 通过在浏览器访问 https://api.weibo. ...

  6. 使用Fiddler获取OAuth2认证的access token时候返回502

    微软动态CRM专家罗勇 ,回复322或者20190402可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 我这里Fiddler的Composer功能来获取OAuth2 认 ...

  7. Spring Cloud下基于OAUTH2认证授权的实现

    GitHub(spring -boot 2.0.0):https://github.com/bigben0123/uaa-zuul 示例(spring -boot 2.0.0): https://gi ...

  8. OAuth2认证和授权:AuthorizationCode认证

    前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的 ids4没有之前一般都是Owin搭建授权服务器,博客园有很多 ids4出来后,一般都是用ids4来做认证和授权了, ...

  9. WebApi使用JWT认证(一)

    这是第一部:先实现NetFramework上的WebApi使用JWT认证 1.VS新建一个WebApi项目 2.项目右键----管理Nuget程序包----找到JWT,然后安装 3.Model文件夹下 ...

随机推荐

  1. Java oop 多态

      1.多态指对象的多种形态:引用多态与方法多态   注意: A:继承是多态的实现基础 B:方法重写也是多态的体现   2.引用多态 A:父类的引用可以指向本类的对象:父类 对象名 = new 父类( ...

  2. wangEditor富文本编辑器使用及图片上传

    引入js文件 <script type="text/javascript" src="style/js/wangEditor.min.js">< ...

  3. 一看就懂的K近邻算法(KNN),K-D树,并实现手写数字识别!

    1. 什么是KNN 1.1 KNN的通俗解释 何谓K近邻算法,即K-Nearest Neighbor algorithm,简称KNN算法,单从名字来猜想,可以简单粗暴的认为是:K个最近的邻居,当K=1 ...

  4. Spring 源码注解

    一.@Retention可以用来修饰注解,是注解的注解,称为元注解.     Retention注解有一个属性value,是RetentionPolicy类型的,Enum RetentionPolic ...

  5. maven-assembly-plugin 进行打包

    maven-assembly-plugin使用描述(拷自 maven-assembly-plugin 主页) The Assembly Plugin for Maven is primarily in ...

  6. 在.NET CORE中使用配置文件:对 ConfigurationBuilder 的使用说明

    示例:ASP.NET MVC 使用示例: 如何覆写默认行为?如取消热更新支持,方法如下: 示例:控制台 使用应用程序参数 使用键值对枚举(这里以字典来说明) 使用JSON文件 注册配置文件中的某一个段 ...

  7. 大型系列课程之-七夕告白之旅Electron篇

    上一篇分享了一下vbs的撩妹攻略,但细心的兄弟会发现,这种脚本式的攻城方案并不得心应手,有很多妹子害怕是病毒根本不敢点击,而且这个脚本界面风格也不漂亮,不能轻易打动妹子的心,怎么破,小编这次在为各位老 ...

  8. 9-2、大型项目的接口自动化实践记录----递归判断两个json串是否相等

    1.已知json串构成的情况下判断 先构造一下场景,假设已经把各个数据都移除掉不对比的字段 图1 预期.实际结果,复杂接口返回多层嵌套json时,同下 图2 预期.实际结果值为:{child_json ...

  9. zookeeper基本知识入门(一)

    之前我们在搭建hadoop分布式环境的时候用到过Zookeeper注册hadoop服务.那么到底Zookeeper在分布式环境中发挥了什么作用呢,这次我们就来讨论这个问题. 在分布式系统中通常都会有多 ...

  10. python编写环境(种类)

    python编写环境(种类) 官方推荐 cpython 转成C的字节码 jython转成Java的字节码 ironpython转成C#字节码 pypy转换成动态编译 开发快,运行快