ASP.NET Core 中的 OAuth 授权服务

【问题标题】:OAuth Authorization Service in ASP.NET CoreASP.NET Core 中的 OAuth 授权服务
【发布时间】:2015-05-17 07:22:21
【问题描述】:

在 Web API 2 中,您曾经能够通过如下中间件设置 OAuth 授权服务器来创建端点以发出令牌:

//Set up our auth server options.
var OAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/token"),
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
                Provider = new SimpleAuthorizationServerProvider()
            };

 // Sets up the token issue endpoint using the options above
 app.UseOAuthAuthorizationServer(OAuthServerOptions);

也许我错过了它,但我正试图弄清楚如何在 ASP.NET Core 中执行此操作。我查看了源代码 (https://github.com/aspnet/Security),但我真的没有看到任何类似的东西。有没有一种新的方法可以做到这一点?我需要自己创建一个控制器并自己做吗?

我了解如何通过中间件设置 OAuth 身份验证,但这涉及我从 API 发出声明的授权部分。

【问题讨论】:

  • 也许这会有所帮助。这是 thinktecture 身份服务器的答案:stackoverflow.com/questions/29360563/…
  • 感谢@CedricDumont,我一直在寻找集成的东西,但我考虑过 Thinktecture。一天结束,这可能是我的选择。它非常坚固。

标签: asp.net oauth asp.net-core asp.net-core-mvc


【解决方案1】:

编辑 (01/28/2021):作为 3.0 更新的一部分,AspNet.Security.OpenIdConnect.Server 已合并到 OpenIddict。要开始使用 OpenIddict,请访问 documentation.openiddict.com

不要浪费时间在 ASP.NET Core 中寻找 OAuthAuthorizationServerMiddleware 替代方案,ASP.NET 团队只是决定不移植它:https://github.com/aspnet/Security/issues/83

我建议查看 AspNet.Security.OpenIdConnect.Server,它是 Katana 3 附带的 OAuth2 授权服务器中间件的高级分支:有一个 OWIN/Katana 3 版本和一个 ASP .NET Core 版本,同时支持完整的 .NET 框架和 .NET Core。

https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server

ASP.NET Core 1.x:

app.UseOpenIdConnectServer(options =>
{
    options.AllowInsecureHttp = true;
    options.TokenEndpointPath = new PathString("/token");
    options.AccessTokenLifetime = TimeSpan.FromDays(1);
    options.TokenEndpointPath = "/token";
    options.Provider = new SimpleAuthorizationServerProvider();
});

ASP.NET Core 2.x:

services.AddAuthentication().AddOpenIdConnectServer(options =>
{
    options.AllowInsecureHttp = true;
    options.TokenEndpointPath = new PathString("/token");
    options.AccessTokenLifetime = TimeSpan.FromDays(1);
    options.TokenEndpointPath = "/token";
    options.Provider = new SimpleAuthorizationServerProvider();
});

要了解有关此项目的更多信息,我建议阅读http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction/

祝你好运!

【讨论】:

  • 这真的是我一直在寻找的......也许这个问题会帮助其他人找到这个项目。感谢那些致力于此的人!
  • 不客气!它仍然是一个年轻的项目,但我希望尽快在 NuGet.org 上发布一个 RC 版本(我仍然需要在 vNext 版本中引入一些破坏性分支,我还想向后移植到 OWIN/Katana 3,所以它可能需要再过几个星期)。如果您有任何问题或想要分享您的反馈,请随时在 GitHub 或 JabbR 上联系我 ;)
  • @Pinpoint,你在那里做了一些令人印象深刻的工作!我设法使用默认包构建了一个令牌提供程序,并在此处详细说明:stackoverflow.com/a/29698502/195653,但我觉得 OpenIdConnect 服务器可能是更好的选择!
  • 较早的问题,但您可能还想查看 IdentityServer4 - 它刚刚进入 Asp.Net Core leastprivilege.com/2016/01/11/… 的测试版
  • 我可以在 .NET core 2.0 中实现相同的功能吗,我尝试过但收到错误 TypeLoadException: Could not load type 'Microsoft.AspNetCore.Builder.AuthenticationOptions' from assembly 'Microsoft.AspNetCore.Authentication, Version= 2.0.0.0,文化=中性,PublicKeyToken=adb9793829ddae60'。
【解决方案2】:

对于仍在 ASP.NET 5 中寻找原始 OAuth 授权服务器的任何人,我已将代码和原始示例移植到此处: https://github.com/XacronDevelopment/oauth-aspnet

该端口包括向后兼容性,以允许 ASP.NET 4.x 资源服务器读取授权服务器创建的访问令牌。

nuget 包在这里: https://www.nuget.org/packages/OAuth.AspNet.AuthServer https://www.nuget.org/packages/OAuth.AspNet.Tokens https://www.nuget.org/packages/OAuth.Owin.Tokens

【讨论】:

  • Katana 的授权服务器有许多未解决的错误,仍然列在 Codeplex 跟踪器上。我看了一眼你的叉子,似乎你一个都没修。如果您仍在寻找“原始授权服务器”,请查看 AspNet.Security.OpenIdConnect.Server,它提供了相同的体验,但修复了 Katana 服务器的所有已知错误。
猜你喜欢
  • 2018-02-21
  • 2013-10-05
  • 2018-09-28
  • 2016-09-27
  • 2020-06-10
  • 2015-01-15
  • 2012-10-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode