基本Web API的ASP.NET的Oauth2认证
- 增加Token额外字段
- 增加Scope授权字段
- 持久化Token
- 设计Token的时间间隔
- 刷新Token后失效老的Token
- 自定义验证【重启IIS池Token失效,验证权限】
Oauth2 认证的流程
客户端发送口令(grant_type,client_id,client_secret)到服务端请求,认证返回access token ,然后客户端跟据获得的access token,根据Access Token获得权限去访问Web API.
配置与准备:此处我们使用 oauth2服务端实现,需要引入Authorize(授权服务器依赖)和resourceserver(资源服务器依赖)。
加了Authorize 标志之后,进行 API请求测试,如果不通过oauth2认证机制就会出现,请求被拒绝
开始时,当程序开始时,客户端访问API,设计进入安全认证状态
1 public void Configuration(IAppBuilder app) 2 { 3 4 app.UseCors(CorsOptions.AllowAll); 5 ConfigureAuth(app); 6 }