在 Asp.Net WebAPI 中使用 Oauth2 令牌进行授权

【问题标题】:Authorize using Oauth2 Token in Asp.Net WebAPI在 Asp.Net WebAPI 中使用 Oauth2 令牌进行授权
【发布时间】:2013-01-27 21:31:44
【问题描述】:

您好,我正在构建一个 ASP.Net WebApi。首先,我使用基本身份验证 .net 成员资格提供程序和 Thinktecture Identitymodel 授权了 WebApi。

var authConfig = new AuthenticationConfiguration();

authConfig.AddBasicAuthentication((username, password) => Membership.ValidateUser(username, password));

config.MessageHandlers.Add(new AuthenticationHandler(authConfig));

我想这再简单不过了。

为了更进一步,我设置了 Thinktecture IdentityServer,它为我提供了 oauth2 令牌。我的问题是如何使用身份服务器验证客户端发送给我的访问令牌(WebApi)

我一直在研究 IdentityModel 提供的 AddJsonWebToken 方法,但我无法确定我应该调用身份服务器中的哪个 uri(端点)来验证令牌。可能我只是完全迷失在这里并且没有抓住重点,任何帮助都会非常感激!

总结一下:

如何验证我在 WebApi 中收到的 access_tokens 以及如何将其连接到 [Authorize] 属性?

【问题讨论】:

    标签: asp.net-web-api authorization oauth-2.0 thinktecture-ident-model thinktecture-ident-server


    【解决方案1】:

    只需在 Web api 配置中调用 AddJsonWebToken - 并添加颁发者名称、签名密钥和领域 uri。

    无需调用 idsrv 进行验证。

    这是一个示例: http://leastprivilege.com/2012/05/26/thinktecture-identitymodel-and-asp-net-web-api/

    【讨论】:

    • 感谢您的回答,我认为需要验证令牌,但现在我明白了如何“读取”accessToken。
    • 是的 - 验证是内置的。
    猜你喜欢
    • 1970-01-01
    • 2017-07-04
    • 2021-08-17
    • 1970-01-01
    • 1970-01-01
    • 2019-06-04
    • 2017-01-31
    • 2016-12-10
    • 2019-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode