ASP.NET WebApi OAuth2身份认证,搭建服务端(二)

最新推荐文章于 2023-05-19 14:43:28 发布
最新推荐文章于 2023-05-19 14:43:28 发布
阅读量299 收藏
点赞数
分类专栏: C#与asp.net ASP.NET MVC
原文链接:https://www.cnblogs.com/richieyang/p/5002526.html
版权

转载地址:https://www.cnblogs.com/richieyang/p/5002526.html

在上一篇”使用OAuth打造webapi认证服务供自己的客户端使用“的文章中我们实现了一个采用了OAuth流程3-密码模式(resource owner password credentials)的WebApi服务端。今天我们来实现一个js+html版本的客户端。

一、angular客户端

angular版本的客户端代码来自于http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/,接下来我们做个简单的梳理,方便大家在项目中使用。

1、新建一个angular module,我们使用ngRoute来实现一个单页面程序,LocalStorageModule用来在本地存放token信息,angular-loading-bar是一个页面加载用的进度条。

1

var app = angular.module('AngularAuthApp', ['ngRoute', 'LocalStorageModule', 'angular-loading-bar']);

2、新建一个constant,angular中的constant可以注入到任意service和factory中,是存储全局变量的好帮手。

1

2

3

4

app.constant('ngAuthSettings', {

    apiServiceBaseUri: 'http://localhost:56646/',

    clientId: 'ngAuthApp'

});

地址:http://localhost:56646/就是我们自己的webApi地址。

3、authService中定义了登录和登出逻辑,登录逻辑就是我们使用OAuth2.0中的流程3获取token的过程,一旦获得到token也就意味着我们登录成功了。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

var _login = function (loginData) {

 

        var data = "grant_type=password&username=" + loginData.userName + "&password=" + loginData.password;

 

        var deferred = $q.defer();

 

        $http.post(serviceBase + 'token', data, { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }).success(function (response) {

 

            if (loginData.useRefreshTokens) {

                localStorageService.set('authorizationData', { token: response.access_token, userName: loginData.userName, refreshToken: response.refresh_token, useRefreshTokens: true });

            }

            else {

                localStorageService.set('authorizationData', { token: response.access_token, userName: loginData.userName, refreshToken: "", useRefreshTokens: false });

            }

            _authentication.isAuth = true;

            _authentication.userName = loginData.userName;

            _authentication.useRefreshTokens = loginData.useRefreshTokens;

 

            deferred.resolve(response);

 

        }).error(function (err, status) {

            _logOut();

            deferred.reject(err);

        });

 

 

        return deferred.promise;

 

    };

我们按照OAuth2.0中的流程3来Post数据,拿到token信息后保存在localStorageService。

3、启动AngularClient.Web项目尝试一下登录

由于同源策略的原因,我们需要在WebApi服务端启用cors,打开Startup类配置cors:

4、一旦登录成功意味着我们拿到了token,所以可以凭token访问受限的资源,例如http://localhost:56646/api/orders。只需要在每个请求头中加入Authorization:Bearer {{token}}即可。

我们可以使用angular的拦截功能,只需要在$http服务中拦截每个请求,在请求头中加入token即可。

1

2

3

app.config(function ($httpProvider) {

    $httpProvider.interceptors.push('authInterceptorService');

});

angular中的provider是可以配置的,正如上面的代码我们添加了一个authInterceptorService拦截服务。

拦截逻辑也很简单:如果在localStorageService中读到token,就添加一个header。

1

2

3

4

5

6

7

8

9

10

11

var _request = function (config) {

 

        config.headers = config.headers || {};

        

        var authData = localStorageService.get('authorizationData');

        if (authData) {

            config.headers.Authorization = 'Bearer ' + authData.token;

        }

 

        return config;

    }

5、再次登录,当登录成功后成功调用到了http://localhost:56646/api/orders服务

二、JQuery客户端

JQuery客户端的实现思路也差不多,首先发一个post请求获取token:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

var apiServiceBaseUri = 'http://localhost:56646/';

        $('#login').click(function () {

            var data = {

                'grant_type': 'password',

                'username': $('#userName').val(),

                'password': $('#password').val()

            };

            $.ajax({

                url: apiServiceBaseUri + 'token',

                type: "POST",

                data: data,

                dataType: 'json',

                success: function (data) {

                    $.cookie("token", data.access_token);

                    getOrders();

                },

                error: function (xmlHttpRequest) {

                    $("#message").html(xmlHttpRequest.responseJSON.error_description);

                    $("#message").show();

                }

            });

token一旦获取成功就保存在cookie中。接下来拿token去访问受限的服务:

1

2

3

4

5

6

7

8

9

10

11

12

13

var getOrders = function () {

            $.ajax({

                beforeSend: function (xhr) {

                    xhr.setRequestHeader('Authorization', 'Bearer ' + $.cookie("token"));

                },

                url: apiServiceBaseUri + 'api/orders',

                type: "GET",

                dataType: 'json',

                success: function (data) {

                    showOrderTable(data);

                }

            });

        }

通过xhr.setRequestHeader('Authorization', 'Bearer ' + $.cookie("token")); 的方式将token添加到请求头,相对angular的拦截方案,此方案就显得比较繁琐了,每个http请求都得有添加此行代码。

所有代码同步更新在 https://git.oschina.net/richieyangs/OAuthPractice.git

webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证,文章位置https://blog.csdn.net/u013938578/article/details/82956188
c# asp.net webapi人事管理系统
11-10
2. **ASP.NET**:ASP.NET.NET框架的一部分,提供了构建Web应用的模型-视图-控制器(MVC)架构和WebAPI框架。在这个项目中,MVC模式用于分离关注点,使得代码结构清晰,而WebAPI则负责处理HTTP请求和响应,实现...
ASP.NET WebApi 基于OAuth2.0实现Token签名认证
weixin_30840253的博客
03-24 855
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将是我们需要思考的问题。为了保护我们的WebApi数据接口不被他人非法调用,我们采用身份认证机制,常用的身份认证方式用Https基本认证(结合SSL证书),在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在...
使用OAuth打造webapi认证服务供自己的客户端使用(
weixin_30535565的博客
11-28 129
在上一篇”使用OAuth打造webapi认证服务供自己的客户端使用“的文章中我们实现了一个采用了OAuth流程3-密码模式(resource owner password credentials)的WebApi服务端。今天我们来实现一个js+html版本的客户端。 一、angular客户端 angular版本的客户端代码来自于http://bitoftech.net/2014/06/01/to...
使用OAuth打造webapi认证服务供自己的客户端使用
weixin_30458043的博客
10-29 135
一、什么是OAuth OAuth是一个关于授权(Authorization)的开放网络标准,目前的版本是2.0版。注意是Authorization(授权),而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect,我们将在以后的文章中进行介绍。 、名词定义 理解OAuth中的专业术语能够帮助你理解其流程模式,OAuth中常...
WebApi增加Oauth2认证
小半的博客
08-31 795
前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后端:后端 :WebAPI 前段 Jquery 主要是测试,对于前段框架,我也不怎么熟悉,比如VUE,这些类似风格的 ,我熟悉知识...
.net core WebApi 文件上传服务文件下载
11-23
- **权限验证**:确保只有授权用户可以访问文件,可以使用JWT令牌或OAuth2进行身份验证。 - **文件路径安全**:避免使用用户提供的路径,防止路径遍历攻击。 - **文件名处理**:对上传的文件名进行清理,防止恶意...
ASP.NET WebAPI实现Token认证与自定义结果返回
为了实现自定义的Token认证与返回结果,开发者需要深入理解ASP.NET WebAPI的认证机制,如添加相关的认证服务(`AddAuthentication`)、配置JWT认证(`JwtBearerOptions`),以及创建Token验证和发放逻辑。...
OAuth认证实现:微博服务端API难题与ASP.NET解决方案
为了加速开发进程,作者引入了oauth-dot-net这个开源项目,并在新建的名为RestApi的ASP.NET Web应用程序中整合了相关的DLL文件,包括Castle.Core.dll、Castle.MicroKernel.dll等,这些库提供了OAuth认证所需的基础...
基于令牌的身份验证asp.net Web api示例
资源摘要信息:"这是一个针对ASP.NET Web API 2的私人示例/试用版,展示了如何实现基于令牌的身份验证。请注意,这不是一个工作副本,因此请避免在任何实际项目中使用它。" 知识点详细说明: 1. ASP.NET Web API 2 ...
OAuth2.0 WebApiOWIN
12-25
转自https://gitee.com/richieyangs/OAuthPractice/repository/用于自己学习
eeh-webapi-auth:用于针对ASP.NET WebAPI 2进行身份验证的AngularJS模块
04-28
eeh-webapi-auth 用于针对ASP.NET WebAPI 2进行身份验证的AngularJS模块。
WebApi_OAuth_Demo
05-04
WebApi + OWin + Auth + ClientTest
适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架-.NET开发
05-27
用于ASP.NET Core的IdentityServer4 OpenID Connect和OAuth 2.0框架这是IdentityServer4的主要仓库-还有更多内容:文档咨询,培训和支持示例访问令牌验证用于ASP.NET Core的IdentityServer4 OpenID Connect和OAuth 2.0框架这是主要IdentityServer4的存储库-但更多内容:文档咨询,培训和支持示例访问令牌验证快速入门UI ASP.NET身份集成EntityFramework集成Platform IdentityServer是使用Visual Studio 2017附带的RTM工具针对ASP.NET Core 2.0构建的。我们在问题跟踪器上支持的唯一配置。 note对于使用IdentityServer
DotNetOpenAuth.WebAPI, 用于 ASP.NET WebAPI (OpenID/OAuth/OAuth2)的DotNetOpenAuth.zip
09-18
DotNetOpenAuth.WebAPI, 用于 ASP.NET WebAPI (OpenID/OAuth/OAuth2)的DotNetOpenAuth DotNetOpenAuth.WebAPI用于 ASP.NET WebAPI (OpenID/OAuth/OAuth2)的 DotNetOpenAuth 命令行目这个项目是为了探索我们可以将OAuth带到 ASP.NET Web
WebApi使用OAuth2认证
07-06 509
本篇文章实现了四种认证方式中的客户端模式和密码模式,未实现token持久化 未介绍OAuth2的相关概念,全部是干货,可自己在网上搜索OAuth2相关知识,在这不做过多阐述 一、引用OAuth2所需的dll,使用nuget下载以下依赖项 Microsoft.AspNet.WebApi.Owin Microsoft.Owin.Host.SystemW...
WebApi必须知道的RestFul,Swagger,OAuth2.0
最新发布
Documentlv的博客
05-19 1376
RestFul是一种软件架构风格,它是基于HTTP协议设计的。它是一种轻量级的、简单易懂、易于维护的架构风格,主要用于Web服务的设计。它的设计原则是面向资源,每个资源都有唯一的标识符,客户端通过HTTP协议对这些资源进行操作。
基于OWIN WebAPI 使用OAuth授权服务【客户端模式(Client Credentials Grant)
weixin_33860147的博客
06-29 382
适应范围 采用Client Credentials方式,即应用公钥、密钥方式获取Access Token,适用于任何类型应用,但通过它所获取的Access Token只能用于访问与用户无关的Open API,并且需要开发者提前向开放平台申请,成功对接后方能使用。认证服务器不提供像用户数据这样的重要资源,仅仅是有限的只读资源或者一些开放的 API。例如使用了第三方的静态文件服务,如Google S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值