碼上快樂

相關內容    簡體    繁體

asp.net Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication 簡單實現

本文轉載自   查看原文   2017-09-12 23:35   2867 

1. Startup.Auth.cs文件

添加屬性

1
public  static  OAuthBearerAuthenticationOptions OAuthBearerOptions {  get private  set ; }

 添加靜態構造函數

1
2
3
4
5
6
7
/// <summary>
/// 構造函數
/// </summary>
static  Startup()
{
     OAuthBearerOptions =  new  OAuthBearerAuthenticationOptions();
}   

 方法ConfigureAuth中添加

1
2
// 使用不記名身份驗證
app.UseOAuthBearerAuthentication(OAuthBearerOptions);

 

2. WebApiConfig.cs文件

方法Register中添加

1
2
config.SuppressDefaultHostAuthentication();
config.Filters.Add( new  HostAuthenticationFilter( "Bearer" ));

 

3. 創建身份驗證方法(Web API)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[HttpPost]
public  async Task<String> Authenticate( string  userName,  string  password)
{
     if  ( string .IsNullOrEmpty(userAccount) ||  string .IsNullOrEmpty(password))
     {
         return  string .Empty;
     }<br>
     // 用戶查找失敗
     User user = await UserManager.FindAsync(userName, password);           
     if  (user ==  null )
     {
         return  string .Empty;
     }
 
     // 身份驗證票證包括角色或者可以換成用戶名
     var  identity =  new  ClaimsIdentity(Startup.OAuthBearerOptions.AuthenticationType);
     identity.AddClaim( new  Claim(ClaimTypes.NameIdentifier, user.Id.ToString()));
     if  (UserManager.SupportsUserRole)
     {
         IList< string > roles = await UserManager.GetRolesAsync(user.Id).ConfigureAwait( false );
         foreach  ( string  roleName  in  roles)
         {
             identity.AddClaim( new  Claim(ClaimTypes.Role, roleName, ClaimValueTypes.String));
         }
     }
     AuthenticationTicket ticket =  new  AuthenticationTicket(identity,  new  AuthenticationProperties());
     var  currentUtc = DateTime.UtcNow;
     ticket.Properties.IssuedUtc = currentUtc;
     ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromDays(1));
 
     // 返回值
     return  Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket);
}

 4. 為需要身份驗證的控制器或方法添加標記

1
2
3
4
[Authorize(Roles =  "Admin" )]
public  class  UsersController : ApiController
{
}

 

測試:

在請求頭部中添加令牌,格式如下:

Authorization: Bearer boQtj0SCGz2GFGz...

 

 
分類:  Web API


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Web API 身份驗證 不記名令牌驗證 Bearer Token Authentication ASP.NET Web API 2基於令牌的身份驗證 ASP.NET Web API 2基於令牌的身份驗證 在ASP.NET Web API 2中使用Owin基於Token令牌的身份驗證 ASP.NET Core Web API中帶有刷新令牌的JWT身份驗證流程 ASP.NET Web API身份驗證和授權 基於.Net Framework 4.0 Web API開發(4):ASP.NET Web APIs 基於令牌TOKEN驗證的實現 【記錄】ASP.NET MVC 4/5 Authentication 身份驗證無效 ASP.NET Core中的身份驗證Authentication WEB API身份驗證/token驗證
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM