一。实现继承自OAuthAuthorizationServerProvider的类,实现以“客户端验证”方式传入的相关认证和access_token发放。

public class MyOwnOAuthProvider:OAuthAuthorizationServerProvider

    {

        private static readonly Logger logger = LogManager.GetLogger("MyOwnOAuth");

        /// <summary>

        /// 客户端认证

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)

        {

            string clientId;

            string clientSecret;

            //获取客户端传入的用户名和密码

            context.TryGetFormCredentials(out clientId,out clientSecret);

            logger.Info("用户名:"+clientId+" 密码:"+clientSecret+" 登陆网站...");

            //可以使用自己的数据验证,如通过数据库查询等方式

            if (clientId == "MyOwnApp" && clientSecret == "ctmdsh!320")

            {

                context.Validated(clientId);

            }

            return base.ValidateClientAuthentication(context);

        }

        /// <summary>

        /// 方法中对客户端进行授权 授权后发放access token

        /// </summary>

        /// <param name="context"></param>

        /// <returns></returns>

        public override Task GrantClientCredentials(OAuthGrantClientCredentialsContext context)

        {

            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);

            oAuthIdentity.AddClaim(new Claim("MyOwnApp", "ljx"));

            //API中可以使用一下方法获取其中的值。

            // var identity = (ClaimsIdentity)User.Identity;

            //var mayiAccount = identity.FindFirstValue("MyOwnApp");

            var ticket = new AuthenticationTicket(oAuthIdentity,new AuthenticationProperties());

            context.Validated(ticket);

            logger.Info("已对用户Ljx发放access_token...");

            return base.GrantClientCredentials(context);

        }

    }

  

重载ValidateClientAuthentication方法,实现客户端验证,重载GrantClientCredentials方法,实现access_token的发放。

二。通过相关配置,设置自己创建的Provider为Authroize的处理类。
1.在App_start文件夹中找到Startup.Auth,找到OAuthOptions方法,修改对应的Provider完成配置:
    OAuthOptions = new OAuthAuthorizationServerOptions

            {

                TokenEndpointPath = new PathString("/Token"),

                Provider = new MyOwnOAuthProvider(),

               // AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),

                AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),

                //在生产模式下设 AllowInsecureHttp = false

                AllowInsecureHttp = true

            };

  

MyOwnOAuthProvider处替换为我们自己创建的验证逻辑类即可。

三。在api中对controller或者action加入[Authorize]属性即可。

四。注意如果要实现跨域访问,需要在Startup.Auth文件的ConfigureAuth方法中加入
app.UseCors(CorsOptions.AllowAll);

  当然,需要首先使用Nuget安装Microsoft.Owin.Cors的引用。

五。在客户端实现响应的调用。

1.设置$.ajax的提交之前的处理方法:

$(function () {

    $.ajaxSetup({

        cache: false,

        beforeSend: function (xhr, option) {

            var opentId = "MyOwnApp";

            var openSecret = "ctmdsh!320";

            //  alert("start");

            $.ajax({

                type: 'post',

                async: false,

                url: hosturl + "token",

                data: {

                    client_id: opentId,

                    client_secret: openSecret,

                    grant_type: "client_credentials"

                },

                tokenSkip: true,

                success: function (data) {

                    xhr.setRequestHeader("Authorization", "Bearer " + data.access_token);

                }

            });

            }

        },

        complete: function () {

        },

        error: function (a) {

            if (typeof console.log === "function") {

                console.log(a.responseText);

            }

        }

    });

})

  

client_id指明用户,client_secret指明密码,grant_type: "client_credentials"指明验证方式。

2.在对应页面直接调用响应的API接口即可。
    $(function () {

        $.ajax({

            type:"get",

            url: "http://localhost:51067/api/values",

            success: function (data) {

                alert(data);

            }

        });

    })

  

												


											
Asp.net Api中使用OAuth2.0实现“客户端验证”的更多相关文章
	

    
								
  1. 在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client
		
    在PHP应用中简化OAuth2.0身份验证集成:OAuth 2.0 Client   阅读目录 验证代码流程 Refreshing a Token Built-In Providers 这个包能够让你 ...
    
		
    2. 
						
  2. 在ASP.NET中实现OAuth2.0(一)之了解OAuth
		
    1.什么是OAuth2.0 是一个开放授权标准,允许用户让第三方应用访问该用户在某一个网站或平台上的私密资源(如照片.视频.联系人等),而无须将用户名和密码提供给第三方应用 2.OAuth2.0授权模 ...
    
		
    3. 
						
  3. ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证
		
    随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构).服务器与多种客户端的(如PC.移动.Web等),甚至还有需要以服务的 ...
    
		
    4. 
						
  4. ASP.NET MVC使用Oauth2.0实现身份验证
		
    随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构).服务器与多种客户端的(如PC.移动.Web等),甚至还有需要以服务的 ...
    
		
    5. 
						
  5. Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
		
    在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka  ...
    
		
    6. 
						
  6. IdentityServer4:IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
		
    一.OAuth2.0 1.OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议:第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户 ...
    
		
    7. 
						
  7. RESTful API架构和oauth2.0认证机制(概念版)
		
    1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移. 它首次出现在2000年Roy Fielding的 ...
    
		
    8. 
						
  8. [PHP] 调用微博API 发微博OAuth2.0
		
    在实际测试中出现很多问题, 第一就是按照文档调用ACCESS_TOKEN的时候费老劲啦,因为是编辑线上的,有好多中文空格,没有看出来!整了好久! 第二个就是在调用api发微博的时候出现乱码!必须把发送 ...
    
		
    9. 
						
  9. 再说表单验证,在Web Api中使用ModelState进行接口参数验证
		
    写在前面 上篇文章中说到了表单验证的问题,然后尝试了一下用扩展方法实现链式编程,评论区大家讨论的非常激烈也推荐了一些很强大的验证插件.其中一位园友提到了说可以使用MVC的ModelState,因为之前 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java进程/线程;堆和栈;多线程
			
    一.进程和线程 进程:在内存中运行的应用程序,一个exe是一个进程. 如:ps -exf  可以查看各个应用的进程,其中ppid为父进程: ps aux | egrep '(cron|syslog)' ...
    
			
    2. 
						
  2. RobotFramework自动化测试框架-移动手机自动化测试Clear Text关键字的使用
			
    Clear Text关键字用来清除输入框的数据,该关键字接收一个参数[ locator ],这里的locator指的就是界面元素的定位方式. 示例1:Clear Text清除输入框数据时,采用reso ...
    
			
    3. 
						
  3. MySQL索引优化实例说明
			
    下面分别创建三张表,并分别插入1W条简单的数据用来测试,详情如下: [1] test_a 有主键但无索引   CREATE TABLE `test_a` (   `id` int(10) unsign ...
    
			
    4. 
						
  4. 网站如何集成百度UEditor编辑器
			
    在平时的网站维护使用过程中,富文本编辑器是网站必不可少的元素之一.现在市面上各种编辑器功能设计参差不齐,自己做了几个网站都是用蝉知建站系统做的,而蝉知默认内置的编辑器是KindEditor,功能简单, ...
    
			
    5. 
						
  5. CentOS6.x服务器OpenSSH平滑7.3p版本——拒绝服务器漏洞攻击
			
    对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenS ...
    
			
    6. 
						
  6. Java虚拟机-运行时数据区域
			
    Java虚拟机管理的内存包括如图所示的运行时数据区域: 下面分别进行介绍: 1)程序计数器(Program Counter Register) 占用的内存空间比较小,主要作用就是标识当前线程执行的字节 ...
    
			
    7. 
						
  7. hadoop 基本命令
			
    hdfs相关 1.查看HDFS文件目录 hadoop fs -ls / mapreduce相关 1.查看mapred job mapred job -list hadoop job -list Use ...
    
			
    8. 
						
  8. validators配置要点及No result defined for action报错解决方案
			
    在做JavaEE SSH项目时,接触到validators验证. 需要了解validators配置,或者遇到No result defined for action 这个错误时,可查阅本文得到有效解决 ...
    
			
    9. 
						
  9. 上传文件没有写权限Access to the path is denied
			
    Access to the path is denied. asp.net程序目录放在系统盘,ntfs格式. 程序中对cfg.xml有写入操作. 运行的时候出现了这个问题. 在我自己的机器上没有问题  ...
    
			
    10. 
						
  10. jvm中的垃圾回收器
			
    HotSpot JVM收集器 上面有7中收集器,分为两块,上面为新生代收集器,下面是老年代收集器.如果两个收集器之间存在连线,就说明它们可以搭配使用.Serial(串行GC)收集器 Serial收集器 ...
    
			
    11.