Abpvnext 通过统一接口访问授权服务 /connect/token 获取token

原创 已于 2022-06-23 10:37:09 修改 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #开发语言

于 2022-06-23 10:30:06 首次发布
本文介绍了一个代码实现,旨在通过公共网关隐藏鉴权服务地址,统一前端访问端口,同时利用Swagger文档方便前端导入接口,减少TS代码编写。作者分享了Login接口的实现,并欢迎其他开发者提出更好的建议。

纯属是想统一前端访问端口,不暴露鉴权服务地址,
当然,也可以通过公共网关访问是完全可以实现这个效果的
另一个方面,后端swagger文档引入该接口
方便前端使用nswag工具导入swagger,少写很多前端ts代码
这只是一种特别的处理

个人代码实现,各位大佬有更好的想法,欢迎留言告知,虚心求教

public class AccountAppService : BaseAppService, IAccountAppService
    {
        private readonly IdentityUserManager _userManager;
        private readonly IHttpClientFactory _httpClientFactory;

        public AccountAppService(
            IdentityUserManager userManager,
            IHttpClientFactory httpClientFactory)
        {
            _userManager = userManager;
            _httpClientFactory = httpClientFactory;
        }
        [AllowAnonymous]
        public async Task<LoginOutput> LoginAsync(LoginInput input)
        {
            try
            {
                var client = _httpClientFactory.CreateClient(HttpClientNameConsts.AuthServer);
                var dic = new Dictionary<string, object>
                {
                    {"client_id","basic-web"},
                    {"client_secret","1q2w3e*"},
                    {"grant_type","password"},
                    {"username",input.Name},
                    {"password",input.Password},
                };
                var dicStr = dic.Select(m => m.Key + "=" + m.Value).DefaultIfEmpty().Aggregate((m, n) => m + "&" + n);
                HttpContent httpContent = new StringContent(dicStr);
                httpContent.Headers.ContentType = new MediaTypeHeaderValue("application/x-www-form-urlencoded");
                var oauthRep = await client.PostAsync("connect/token", httpContent);
                var oauthStr = await oauthRep.Content.ReadAsStringAsync();
                var oauthResult = default(Id4TokenOutput);
                if (oauthRep.IsSuccessStatusCode)
                {
                    if (!string.IsNullOrEmpty(oauthStr))
                        oauthResult = JsonConvert.DeserializeObject<Id4TokenOutput>(oauthStr);
                }
                else
                {
                    if (string.IsNullOrEmpty(oauthStr))
                        throw new BusinessException(oauthRep.ReasonPhrase);
                }
                var user = await _userManager.FindByNameAsync(input.Name);
                if (!user.IsActive)
                {
                    throw new UserFriendlyException("用户已锁定");
                }
                return await BuildResult(user, oauthResult?.access_token);
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                throw;
            }
        }

        #region 私有方法
        private async Task<LoginOutput> BuildResult(IdentityUser user, string token)
        {
            var roles = await _userManager.GetRolesAsync(user);
            if (roles == null || roles.Count == 0) throw new UserFriendlyException("当前用户未分配角色");
            var loginOutput = ObjectMapper.Map<IdentityUser, LoginOutput>(user);
            loginOutput.Token = token;
            loginOutput.Roles = roles.ToList();
            return loginOutput;
        }
        #endregion
    }

public class LoginInput : IValidatableObject
    {
        /// <summary>
        /// 用户名或者邮箱
        /// </summary>
        public string Name { get; set; }

        /// <summary>
        /// 密码
        /// </summary>
        public string Password { get; set; }


        public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
        {
            if (Name.IsNullOrWhiteSpace())
            {
                yield return new ValidationResult("Email can not be null", new[] { "Email" });
            }

            if (Password.IsNullOrWhiteSpace())
            {
                yield return new ValidationResult("Password can not be null", new[] { "Password" });
            }
        }
    }

public class Id4TokenOutput
    {
        public string access_token { get; set; }

        public int expires_in { get; set; }

        public string token_type { get; set; }

        public string refresh_token { get; set; }

        public string scope { get; set; }

    }

个人代码实现,各位大佬有更好的想法,欢迎留言告知,虚心求教

默默修炼
关注
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2477
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
Abp VNext】实战入门(五):【4】前端管理界面 vue-element-admin —— 登录获取 Access_Token
刘永洪的博客
01-07 3828
一、前言: 接口没有权限,无异于裸奔,风险很大! AbpVnext 默认权限获取接口 在Swagger中没有显示,这个有点儿坑爹,找了好久才在网上找到! 二、获取Token: 1、接口地址:https://localhost:44349/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_se..
abp vnext 8.0 微信小程序 第三方登录 connect/token的扩展实现 OpenIddect
hanxiao1224的专栏
10-12 1673
abp vnext 8.0 微信小程序登陆 提示 The Specified GrantType Is NotImplemented 错误的解决办法,第三方登陆扩展,abp 微信小程序登陆, abp 微信小程序 connct/tokenabp 第三方登陆,abp 第三方登陆 connct/token
Abp vNext 获取Token
douyapeng的专栏
11-21 2958
获取Token: 1、接口地址:https://localhost:44399/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_secret: '1q2w3e*',//默认只有GasMonitoring_Web 需要clientsecret密码 看数据库配置 grant_type:
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 2868
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回tokenAbp获取token接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
ABP从入门到精通(4):使用基于JWT标准的Token访问WebApi
weixin_34362991的博客
08-23 923
项目:asp.net zero 4.2.0 .net core(1.1) 版本 我们做项目的时候可能会遇到需要提供api给app调用,ABP动态生成的WebApi提供了方便的基于JWT标准的Token访问方式供我们访问API,不用在代码上做任何改动,很方便有木有! 一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标...
redistemplete请求spring security /oauth/token 报401错误,表示没有权限
weixin_47303191的博客
05-22 2202
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
IdentityServer4 获取Token及刷新Token
码农的专栏
08-20 4576
【代码】IdentityServer4 获取Token及刷新Token
GitLab: 使用用户名/密码创建Access Token的示例脚本
知行合一 止于至善
07-23 5857
这篇文章总结一下上篇文章的内容,整理了一个示例用的脚本,只需要传入admin用户名、密码和gitlab的url即可创建指定名称的apitoken
IdentityServer 4 自定义身份校验/通过 token获取用户信息
FuSh1
07-22 2631
1、自定义身份校验 public static IEnumerable<Client> GetClients() { return new List<Client> { //grant_type basic new Client { ClientId = "xczx",
mysql 分页 nexttoken_abp vnext token
weixin_42356292的博客
02-27 393
前言:最近跟上潮流,把辛苦搭建的core3放弃,踏上net5的快车,abp版本是4.2,没想到第一步就遇到了难题,那就是token,网上查找资料,说通过connect/token获取,原文链接:https://blog.youkuaiyun.com/liuyonghong159632/article/details/112301317#comments_14518263,经过我翻天掘地的测试,失败告终。从长计...
使用Token连接Connect-MgGraph
天下第一间
11-28 496
  前言   最近一直在搞PowerShell,而连接Graph的模块有很多方式,但是支持Linux的却不多。   正文   找了很久,找到了通过Token的方式: $accessToken = "eyJ0eXAiOiJKV1Q......Tcl2ZmFKmbg" Connect-MgGraph -AccessToken ($accessToken |ConvertTo-SecureStrin...
token验证
m0_64990797的博客
04-21 3957
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不
connect time out 获取token失败_以connect为入口,解读redux
weixin_39580749的博客
11-16 182
说到Redux其实很多刚React开发的小伙伴都是比较懵的,想当初我第一次接触的时候,翻阅了无数网上的文章,取其精华去其糟粕之后,才有了一点自己的理解。写这篇文章的原因是因为早上老大说面了个前端,问了几个问题,其中一个就是“解释一下connect”。激发了我来写这篇文章,不跟你多BB。正文:connect是啥?简单的说它是react-redux对外提供的一个方法,它将React组件与Redux中的...
详解APP的Token验证机制
热门推荐
u014526891的博客
09-11 4万+
由于最近负责的一个互联网APP项目中需要用到Token验证机制,所以这边抽空整理下整体流程。 我们知道现在最通用的Token是基于JWT来实现,简单来说其实就是用PublicKey来进行加密,生成的Token里面包含用户Id等信息,但是作为APP这种C/S体系结构来说,存在这样的问题: 1、PublicKey由客户端来存储,涉及版本更新迭代问题,并不好更改PublicKey; 2、各个用户的......
abp中auth配置apifox调试接口咋么获取token
weixin_38225763的博客
09-19 556
在apifox中统一配置登录授权token来调试接口时,因为abp中登录接口都是集成封装好的,不好调试登录接口,swagger中也不显示,也不会看abp源码,部署框架的大佬又不在,这种情况下
ABP官方文档(三十八)【AJAX API】
极客神殿
11-05 2715
6.6 ABP表现层 - AJAX API6.6.2.1 AJAX操作问题现代的应用经常会使用AJAX,尤其是单页应用,几乎是和服务器通信的唯一手段,执行AJAX通常会有以下步骤: 基本上:为了执行一个AJAX调用,首先你要在客户端提供一个可供请求的URL,选取提交数据和一个方法(GET,POST,PUT,DELETE)。 等待调用完成后,处理返回结果。当执行AJAX调用服务器端的时候,可能会有错误
abp调用登录接口获取token再调用其他接口
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
04-07 3602
public int? UserId = null; public string AccessToken = null;//登录后获取token验证信息 private void button33_Click(object sender, EventArgs e) { string UserName = this.textBox2.Text; string Password = this.textBox3.Tex.
abp Vnext OpenIddect 扩展微信小程序授权登录
逸只猫の博客
04-04 2983
abp vnext6.0之后官方替换了原来的ids4,采用了openIddict的oauth认证框架。使用之前的方法已经不行,以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现,欢迎交流指正。
新版本/oauth2/token接口工作机制是什么?
最新发布
09-26
在Spring Boot集成OAuth 2.1的场景中,新版本的 /oauth2/token 接口是OAuth 2.1协议下用于获取访问令牌的重要端点。 当客户端向 /oauth2/token 接口发起请求时,会携带特定的参数,如授权类型(grant_type)、客户端凭证(client_id 和 client_secret)等。授权类型决定了获取令牌的方式,常见的有密码模式(password)、授权码模式(authorization_code)等。例如在密码模式下,还需携带用户名(username)和密码(password)。 服务器端接收到请求后,会对请求进行验证。首先验证客户端凭证的合法性,确保客户端是经过注册且被信任的。接着根据授权类型,检查请求中其他参数的完整性和正确性。以密码模式为例,服务器会验证用户名和密码是否匹配。 验证通过后,服务器会调用相应的令牌授予器(Token Granter)来生成访问令牌。就像在某些代码实现中会调用 `OAuth2AccessToken token = this.getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);` 这样的方法来完成令牌的授予工作 [^2]。 生成的访问令牌会包含一些必要的信息,如令牌值、过期时间、刷新令牌(如果适用)等。服务器将这些信息以JSON格式返回给客户端,客户端就可以使用这个访问令牌来访问受保护的资源。 在Spring Boot的配置中,需要在 `AuthorizationServerConfig` 和 `SecurityConfig` 等配置类中对 /oauth2/token 接口进行相关配置,以确保接口能正常工作,包括配置客户端详情服务、令牌存储方式等 [^1]。 示例中提到老版本的 /oauth/token 接口在新版本升级为 /oauth2/token ,说明在OAuth协议的发展过程中,接口有了变化和改进,以更好地遵循OAuth 2.1协议的规范 [^1]。 ### 代码示例 以下是一个简单的获取 /oauth2/token 的请求示例(使用Python的`requests`库): ```python import requests url = 'http://localhost:9001/oauth2/token' data = { 'grant_type': 'password', 'username': 'user', 'password': 'pass', 'client_id': 'your_client_id', 'client_secret': 'your_client_secret' } response = requests.post(url, data=data) print(response.json()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值