[Practice Note] 1.OAuth四种授权模式实现

原创 已于 2025-03-09 12:07:05 修改 · 370 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ui #xhtml #javascript

于 2019-10-30 11:26:22 首次发布

OAuth授权模式

  1. 授权码模式 authorization code
  2. 简化模式 implicit grant type
  3. 密码模式 resource owner password credentials
  4. 客户端模式 client credentials grant

四种授权模式代码实现

1.在api项目中添加Nuget引用
1)Microsoft.Owin.Security (添加该引用下面的会默认添加)
2)Microsoft.Owin.Cookies
3)Microsoft.Owin
4)Microsoft.Owin.Host.SystemWeb

2.添加OAuth文件,添加授权类
在这里插入图片描述

3.实现类方法
MyOAuthAuthorizationServeProvider.cs类继承 OAuthAuthorizationServerProvider,实现重构授权Provider

代码中的TestUserRepository 是定义的全局用户类,可根据自己项目的情况实现(可以直接查询数据库),实现身份校验

namespace EVMTest.OAuth
{
   
   
    public class MyOAuthAuthorizationServeProvider : OAuthAuthorizationServerProvider
    {
   
   
        /// <summary>
        /// grant_type password,code
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
   
   
            #region 客户端模式校验

            string clientid;
            string clientsecret;
            if (!context.TryGetBasicCredentials(out clientid, out clientsecret))
                context.TryGetFormCredentials(out clientid, out clientsecret);

            if (!string.IsNullOrEmpty(context.ClientId))
            {
   
   
                if (clientid != TestUserRepository.client.ClientId)
                {
   
   
                    context.SetError("Invalid_clientid", "clientid is not valid");
                    return Task.FromResult<object>(null);
                }

                if (!string.IsNullOrWhiteSpace(clientsecret))
                    context.OwinContext.Set("ClientSecret", clientsecret);

                //context.Validated(clientid);
                //return base.ValidateClientAuthentication(context);
            }
            #endregion

            context.Validated();
            return Task.FromResult<object>(null);
            //return base.ValidateClientAuthentication(context);
        }

        /// <summary>
        /// 验证重定向redirect_url  用于验证被注册的url
        /// grant_type authorization_code
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override async Task ValidateClientRedirectUri(OAuthValidateClientRedirectUriContext context)
        {
   
   
            if (context.ClientId == TestUserRepository.client.ClientId)
            {
   
   
                context.Validated(TestUserRepository.client.RedirectUrl);
            }
        }

        /// <summary>
        /// code
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public override async Task ValidateAuthorizeRequest(OAuthValidateAuthorizeRequestContext context)
        {
   
   
            if (
最低0.47元/天 解锁文章

200万优质内容无限畅学
CCIE重认证350-401
stqer的博客
01-04 3159
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
.Net WebApi 中的Token参数校验
最新发布
博客
01-16 1878
.Net WebApi 中的Token参数校验
Spring Security中,Authentication、AuthenticationManager、AuthenticationProvider等用于处理用户身份验证的核心概念介绍
weixin_45428910的博客
10-27 890
Spring Security中,Authentication、AuthenticationManager、AuthenticationProvider等用于处理用户身份验证的核心概念介绍v
OAuth】WebApi基于OWIN的JWT Token使用解疑附带Access_token
weixin_33726318的博客
03-26 1600
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.NET WebApi 如何使用 OAuth2.0 认证
yangshuquan的专栏
05-11 2218
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
ASP.NET Web API与Owin OAuth:调用与用户相关的Web API
weixin_34321753的博客
06-15 168
在前一篇博文中,我们通过以 OAuth 的 Client Credential Grant 授权方式(只验证调用客户端,不验证登录用户)拿到的 Access Token ,成功调用了与用户无关的 Web API。 在这篇博文中,我们将以 OAuth 的 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取...
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2927
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
有无可能在非IOS系统上实现苹果为网易/腾讯邮箱做的实时推送
luanhongjun的专栏
09-03 2956
研究了下有无可能在Android上实现识别XAPPLEPUSHSERVICE从而做到Push Mail。 发现虽然Apple公布了push-service的源码:cmd-x-apple-push-service.c,但这不够, 有一些库例如APNS或者PyAPNS使用了gateway.push.apple.com我们无法使用。 这里当做了解,做一下简单地介绍: 苹果为邮箱应用做的推送服
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6625
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
近 20 人爆肝数周,写给初中级前端的万字高级进阶指南
yck199的博客
10-13 3524
因为微信公众号不支持打开外链,所以有兴趣获取资料的读者朋友可以公众号发送「资料」关键字或者打开 Github 链接(https://github.com/KieSun/all-of-fro...
详解.NET实现OAuth2.0四种模式(4)授权模式
lweiyue的专栏
07-20 2374
一、授权模式认证流程 授权模式是最为安全,同时也最为复杂的一种模式。其认证流程如下图所示: 可能有的人会问,为什么要多出授权码这个东西呢,没有它不行吗?(我自己一开始也有这个疑问)确实是不行,我们来看一下。 我们拿“同城交友”APP微信登录这个例子来解释。首先,用户名、密码就是我们的微信号和密码,我们是不能交给“同城交友”这个APP的。所以,我们在微信官方的登录页上完成了微信号和密码的输入(当然,也可能是手机扫一扫)。完成之后,我们能不能直接把AccessToken交给APP去访问资源呢?还不
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_34060299的博客
10-28 886
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 二、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式OAuth中常用的名...
使用Owin中间件搭建OAuth2.0认证授权服务器
ejinxian的专栏
08-06 1万+
前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authentication)、Owin、OAuth2.0等知识点已有基本了解。若不了解,请先参考以下文章:
Spring Security笔记:自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken
weixin_33907511的博客
08-03 331
在前面的学习中,配置文件中的&lt;http&gt;...&lt;/http&gt;都是采用的auto-config="true"这种自动配置模式,根据Spring Security文档的说明: ------------------ auto-config Automatically registers a login form, BASIC authentication, logout se...
自定义AuthenticationProvider的简单例子
lianghyan的专栏
04-02 1万+
xml 配置:
Web API与OAuth:既生access token,何生refresh token
weixin_33727510的博客
07-13 432
在前一篇博文中,我们基于 ASP.NET Web API 与 OWIN OAuth 以 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取到了 access token,并以这个 token 成功调用了与当前用户(resource owner)关联的 Web API。 本以为搞定了 access tok...
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Oauth 验证用户授权登录 几点总结
shixin0510的专栏
09-18 3172
token 现在soa 模式开发的重要手段之一 可以有效的防止信息被篡改和被恶意注入内容 做webapi时候 我们需要对接口进行相对应的授权行为,这时候可以用到我们自带的一些手段来解决 现在 oauth的 token 验证 出来啦 好用不贵,讲述从零开始配置token
详解.NET实现OAuth2.0四种模式(5)简化模式
lweiyue的专栏
07-20 1256
简化模式又称为隐式授权模式,它是授权模式的一个简化版本。具体来说,在简化模式中,授权服务器不返回授权码,而直接返回AccessToken。这种模式一般用在无法安全保存AppSecret等信息的应用中,如HTML/JS应用(所有代码都在明文中)。授权码原先设计的目的是验证应用是合法的,但既然应用没办法证明自己,就没有必要多一步请求了。 我们直接来看简化模式实现。Startup类跟授权模式是一致的,我们不再赘述。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值