Abpvnext 通过统一接口访问授权服务 /connect/token 获取token

已于 2022-06-23 10:37:09 修改
阅读量2.7k 收藏 1
点赞数
文章标签: c# 开发语言
于 2022-06-23 10:30:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang306033/article/details/125422231
版权

纯属是想统一前端访问端口,不暴露鉴权服务地址,
当然,也可以通过公共网关访问是完全可以实现这个效果的
另一个方面,后端swagger文档引入该接口
方便前端使用nswag工具导入swagger,少写很多前端ts代码
这只是一种特别的处理

个人代码实现,各位大佬有更好的想法,欢迎留言告知,虚心求教

public class AccountAppService : BaseAppService, IAccountAppService
    {
        private readonly IdentityUserManager _userManager;
        private readonly IHttpClientFactory _httpClientFactory;

        public AccountAppService(
            IdentityUserManager userManager,
            IHttpClientFactory httpClientFactory)
        {
            _userManager = userManager;
            _httpClientFactory = httpClientFactory;
        }
        [AllowAnonymous]
        public async Task<LoginOutput> LoginAsync(LoginInput input)
        {
            try
            {
                var client = _httpClientFactory.CreateClient(HttpClientNameConsts.AuthServer);
                var dic = new Dictionary<string, object>
                {
                    {"client_id","basic-web"},
                    {"client_secret","1q2w3e*"},
                    {"grant_type","password"},
                    {"username",input.Name},
                    {"password",input.Password},
                };
                var dicStr = dic.Select(m => m.Key + "=" + m.Value).DefaultIfEmpty().Aggregate((m, n) => m + "&" + n);
                HttpContent httpContent = new StringContent(dicStr);
                httpContent.Headers.ContentType = new MediaTypeHeaderValue("application/x-www-form-urlencoded");
                var oauthRep = await client.PostAsync("connect/token", httpContent);
                var oauthStr = await oauthRep.Content.ReadAsStringAsync();
                var oauthResult = default(Id4TokenOutput);
                if (oauthRep.IsSuccessStatusCode)
                {
                    if (!string.IsNullOrEmpty(oauthStr))
                        oauthResult = JsonConvert.DeserializeObject<Id4TokenOutput>(oauthStr);
                }
                else
                {
                    if (string.IsNullOrEmpty(oauthStr))
                        throw new BusinessException(oauthRep.ReasonPhrase);
                }
                var user = await _userManager.FindByNameAsync(input.Name);
                if (!user.IsActive)
                {
                    throw new UserFriendlyException("用户已锁定");
                }
                return await BuildResult(user, oauthResult?.access_token);
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                throw;
            }
        }

        #region 私有方法
        private async Task<LoginOutput> BuildResult(IdentityUser user, string token)
        {
            var roles = await _userManager.GetRolesAsync(user);
            if (roles == null || roles.Count == 0) throw new UserFriendlyException("当前用户未分配角色");
            var loginOutput = ObjectMapper.Map<IdentityUser, LoginOutput>(user);
            loginOutput.Token = token;
            loginOutput.Roles = roles.ToList();
            return loginOutput;
        }
        #endregion
    }

public class LoginInput : IValidatableObject
    {
        /// <summary>
        /// 用户名或者邮箱
        /// </summary>
        public string Name { get; set; }

        /// <summary>
        /// 密码
        /// </summary>
        public string Password { get; set; }


        public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
        {
            if (Name.IsNullOrWhiteSpace())
            {
                yield return new ValidationResult("Email can not be null", new[] { "Email" });
            }

            if (Password.IsNullOrWhiteSpace())
            {
                yield return new ValidationResult("Password can not be null", new[] { "Password" });
            }
        }
    }

public class Id4TokenOutput
    {
        public string access_token { get; set; }

        public int expires_in { get; set; }

        public string token_type { get; set; }

        public string refresh_token { get; set; }

        public string scope { get; set; }

    }

个人代码实现,各位大佬有更好的想法,欢迎留言告知,虚心求教

默默修炼
关注
ABP VNext框架下的Winform终端开发和客户端授权信息处理
library_git106的博客
09-20 236
在用户点击验证按钮时,我们将获取文本框中的授权信息,并调用AuthorizationService的IsAuthorized方法来验证授权。在ABP VNext框架中,我们可以使用.NET来进行Winform终端的开发,并且可以方便地处理客户端授权信息。接下来,在我们的Winform项目中,创建一个名为LicenseForm的窗体。首先,在我们的Winform项目中,创建一个名为AuthorizationService的类。为了处理客户端授权信息,我们需要在ABP VNext框架中添加相应的功能。
Abp vNext 获取Token
douyapeng的专栏
11-21 2844
获取Token: 1、接口地址:https://localhost:44399/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_secret: '1q2w3e*',//默认只有GasMonitoring_Web 需要clientsecret密码 看数据库配置 grant_type:
abp vnext 8.0 微信小程序 第三方登录 connect/token的扩展实现 OpenIddect
最新发布
hanxiao1224的专栏
10-12 1336
abp vnext 8.0 微信小程序登陆 提示 The Specified GrantType Is NotImplemented 错误的解决办法,第三方登陆扩展,abp 微信小程序登陆, abp 微信小程序 connct/tokenabp 第三方登陆,abp 第三方登陆 connct/token
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 2536
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回tokenAbp获取token接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
Abp VNext】实战入门(五):【4】前端管理界面 vue-element-admin —— 登录获取 Access_Token
刘永洪的博客
01-07 3691
一、前言: 接口没有权限,无异于裸奔,风险很大! AbpVnext 默认权限获取接口 在Swagger中没有显示,这个有点儿坑爹,找了好久才在网上找到! 二、获取Token: 1、接口地址:https://localhost:44349/connect/token 2、接口需要以:application/x-www-form-urlencoded 的方式调用; 3、接口参数: //接口参数 { client_id: 'GasMonitoring_App', //client_se..
ABP从入门到精通(4):使用基于JWT标准的Token访问WebApi
weixin_34362991的博客
08-23 885
项目:asp.net zero 4.2.0 .net core(1.1) 版本 我们做项目的时候可能会遇到需要提供api给app调用,ABP动态生成的WebApi提供了方便的基于JWT标准的Token访问方式供我们访问API,不用在代码上做任何改动,很方便有木有! 一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标...
mysql 分页 nexttoken_abp vnext token
weixin_42356292的博客
02-27 370
前言:最近跟上潮流,把辛苦搭建的core3放弃,踏上net5的快车,abp版本是4.2,没想到第一步就遇到了难题,那就是token,网上查找资料,说通过connect/token获取,原文链接:https://blog.youkuaiyun.com/liuyonghong159632/article/details/112301317#comments_14518263,经过我翻天掘地的测试,失败告终。从长计...
基于 abp vNext 和 .NET Core 开发博客项目 - 使用Redis缓存数据
阿星Plus
05-26 999
上一篇文章完成了项目的全局异常处理和日志记录。在日志记录中使用的静态方法有人指出写法不是很优雅,遂优化一下上一篇中日志记录的方法,具体操作如下:在.ToolKits层中新建扩展方法Log...
token验证
m0_64990797的博客
04-21 3888
为什么使用token验证 在web领域基于token的身份验证随处可变,在大多说使用web API的互联网公司中,tokens是多用户下处理认证的最佳方式 一下几点特性会让你在程序中使用基于Token 的身份验证 无状态、可扩展 支持移动设备 跨程序调用 安全 那些使用基于Token的身份验证的大佬们 大部分你见到过的API和WEB应用都是用tokens,列如facebook, twitter, google+, github等 Token的起源 在介绍基于token的身份验证的原理与优势之前,不
connect time out 获取token失败_以connect为入口,解读redux
weixin_39580749的博客
11-16 162
说到Redux其实很多刚React开发的小伙伴都是比较懵的,想当初我第一次接触的时候,翻阅了无数网上的文章,取其精华去其糟粕之后,才有了一点自己的理解。写这篇文章的原因是因为早上老大说面了个前端,问了几个问题,其中一个就是“解释一下connect”。激发了我来写这篇文章,不跟你多BB。正文:connect是啥?简单的说它是react-redux对外提供的一个方法,它将React组件与Redux中的...
ABP VNext框架中Winform终端的开发和客户端授权信息的处理
fk_99的博客
12-27 780
ABP VNext框架中,即使在它提供的所有案例中,都没有涉及到Winform程序的案例介绍,不过微服务解决方案中提供了一个控制台的程序供了解其IDS4的调用和处理,由于我开发过很多Winform项目,以前基于ABP框架基础上开发的《ABP快速开发框架》中就包含了Winform客户端,因此我对于ABP VNext在Winform上的使用也比较关心,花了不少时间来研究框架的相关的授权和窗体构建处理上,因此整理了该随笔内容,主要用于介绍ABP VNext框架中Winform终端的开发和客户端授权信息的处理。
ABP VNext 集成JwtBearer(JWT)JwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
详解APP的Token验证机制
热门推荐
u014526891的博客
09-11 4万+
由于最近负责的一个互联网APP项目中需要用到Token验证机制,所以这边抽空整理下整体流程。 我们知道现在最通用的Token是基于JWT来实现,简单来说其实就是用PublicKey来进行加密,生成的Token里面包含用户Id等信息,但是作为APP这种C/S体系结构来说,存在这样的问题: 1、PublicKey由客户端来存储,涉及版本更新迭代问题,并不好更改PublicKey; 2、各个用户的......
abp中auth配置apifox调试接口咋么获取token
weixin_38225763的博客
09-19 457
在apifox中统一配置登录授权token来调试接口时,因为abp中登录接口都是集成封装好的,不好调试登录接口,swagger中也不显示,也不会看abp源码,部署框架的大佬又不在,这种情况下
4.Abp vNext 地磅无人值守 Winform 客户端搭建
hermanho的博客
08-26 1052
客户端主要是管控车辆进出场。现场电脑又是千差万别,因此考虑兼容性较好的winform来实现。客户端需要对接硬件设备包括道闸,地磅、摄像头、光栅、打印机等。winform使用.net framework 4.5
ABP官方文档(三十八)【AJAX API】
极客神殿
11-05 2647
6.6 ABP表现层 - AJAX API6.6.2.1 AJAX操作问题现代的应用经常会使用AJAX,尤其是单页应用,几乎是和服务器通信的唯一手段,执行AJAX通常会有以下步骤: 基本上:为了执行一个AJAX调用,首先你要在客户端提供一个可供请求的URL,选取提交数据和一个方法(GET,POST,PUT,DELETE)。 等待调用完成后,处理返回结果。当执行AJAX调用服务器端的时候,可能会有错误
ABP Vnext OpenIddect 扩展授权登录&扩展Grant Type
逸只猫の博客
07-19 1216
以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现包括钉钉、微信第三方授权登录;
abp Vnext OpenIddect 扩展微信小程序授权登录
逸只猫の博客
04-04 2617
abp vnext6.0之后官方替换了原来的ids4,采用了openIddict的oauth认证框架。使用之前的方法已经不行,以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现,欢迎交流指正。
oauth/token获取token怎么校验token是否有效
07-27
要校验一个 OAuth 2.0 的 token 是否有效,你可以使用 token introspection endpoint 来进行验证。这个 endpoint 是由授权服务器提供的,它允许你通过发送 token获取有关该 token 的信息。 下面是一个示例的 token 校验过程: 1. 构建一个 HTTP 请求,使用 POST 方法发送到 token introspection endpoint。 2. 在请求的 body 中,包含以下参数: - `token`:要校验的 access token。 - `client_id` 和 `client_secret`:用于进行身份验证的客户端凭据。 - `scope`:可选参数,用于指定请求的范围。 示例请求体: ``` token=YOUR_ACCESS_TOKEN&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&scope=optional_scope ``` 3. 发送请求并等待响应。 4. 根据响应中的信息来判断 token 的有效性。响应可能包含以下字段: - `active`:表示 token 是否有效的布尔值。 - `exp`:token 的过期时间戳。 - `scope`:token 授权的范围。 - 其他自定义字段,具体取决于授权服务器的实现。 请注意,不同的授权服务器可能有不同的实现方式和 endpoint 地址,因此请根据你实际使用的授权服务器进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值