ASP.NET 5 OAuth 不记名令牌身份验证

2024-05-07

我正在尝试在 ASP.NET 5 中实现 OAuth 不记名令牌身份验证，并且很难找到如何执行此操作的示例，因为 OWIN 内容在 ASP.NET 5 中已发生变化。

例如IApplicationBuilder.UseOAuthAuthorizationServer() and IApplicationBuilder。使用OAuthBearerAuthentication()要么不再存在，要么我缺少参考？

任何指示将不胜感激。

我做到了，但是通过设置Thinktecture 的身份服务器 v 3作为我的令牌提供商，但我认为如果您有另一个令牌提供商，它将是相同的流程......

（更新：我添加了一个 github 存储库，代码如下：here https://github.com/CedricDumont/vnext-playground/tree/master/idsrv3-vnext/idsrv3)

这是我的启动类：（Identityserver v3 也可以在 Vnext 上运行，但需要进行一些小调整）。请注意，我在同一个 Web 应用程序中拥有服务器和 Web API。如果你有两个不同的网络项目也没关系，但这里只是为了演示......

public class Startup
{
    // For more information on how to configure your application, visit http://go.microsoft.com/fwlink/?LinkID=398940
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddMvc();
    }

    public void Configure(IApplicationBuilder app)
    {
        app.Map("/core", core =>
        {
            var factory = InMemoryFactory.Create(
                                    users: Users.Get(),
                                    clients: Clients.Get(),
                                    scopes: Scopes.Get());

            var idsrvOptions = new IdentityServerOptions
            {
                IssuerUri = "https://idsrv3.com",
                SiteName = "test vnext Identity server",
                Factory = factory,
                SigningCertificate = Certificate.Get(),
                RequireSsl = false,

                CorsPolicy = CorsPolicy.AllowAll,

                AuthenticationOptions = new AuthenticationOptions
                {
                }
            };

            core.UseIdentityServer(idsrvOptions);
        });

        app.Map("/api", api =>
        {

            api.UseOAuthBearerAuthentication(options => {
                options.Authority = Constants.AuthorizationUrl;
                options.MetadataAddress = Constants.AuthorizationUrl + "/.well-known/openid-configuration";
                options.TokenValidationParameters.ValidAudience = "https://idsrv3.com/resources"; 
            });

            api.UseMvc();

        });

    }
}

从这里您可以看到我的 IdentityServerV3 映射到“/core”，并且在同一个 Web 应用程序项目（可能是另一个项目）中，我有一个使用 MVC 的 Web api。下面是控制器：

  [Authorize]
[Route("[controller]")]
public class Test : Controller
{
    [HttpGet]
    public JsonResult Get()
    {
        return Json(new
        {
            message = "You See this then it's ok auth is  :" + User.Identity.IsAuthenticated,
        });
    }
}

我在我的身份服务器中配置了一个客户端：

  new Client
            {
                 //Resource Owner Flow Client (our web UI)
                ClientName = "WebUI",
                Enabled = true,

                ClientId = "IdentityWebUI",
                ClientSecrets = new List<ClientSecret>
                {
                    new ClientSecret("secret".Sha256())
                },

                Flow = Flows.ResourceOwner,
                AccessTokenType = AccessTokenType.Jwt,
                AccessTokenLifetime = 3600

            }

这是用户（使用 InMemory 用户）：

 return new List<InMemoryUser>
        {
            new InMemoryUser
            {
                Username = "testUser",
                Password = "testPwd",
                Subject = "I am the Subject"
            }

        };

在 fidler 中，我发出以下 POST 来获取不记名令牌：

    POST : http://localhost:4357/core/connect/token

    User-Agent: Fiddler
    Host: localhost:4357
    Content-Length: 67
    Content-Type: application/x-www-form-urlencoded
    Authorization: Basic SWRlbnRpdHlXZWJVSTpzZWNyZXQ=

    grant_type=password&username=testUser&password=testPwd&scope=openid

在响应中你将得到一个 Access_token

{"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJJZGVudGl0eVdlYlVJIiwic2NvcGUiOiJvcGVuaWQiLCJzdWIiOiJJIGFtIHRoZSBTdWJqZWN0IiwiYW1yIjoicGFzc3dvcmQiLCJhdXRoX3RpbWUiOjE0MjgzOTQ3MzAsImlkcCI6Imlkc3J2IiwiaXNzIjoiaHR0cHM6Ly9pZHNydjMuY29tIiwiYXVkIjoiaHR0cHM6Ly9pZHNydjMuY29tL3Jlc291cmNlcyIsImV4cCI6MTQyODM5ODMzMCwibmJmIjoxNDI4Mzk0NzMwfQ.cbB4YrRXaaRDNw8BjeI4Q1DvXN28xmJScMJBGWCM_zSLcH1i63cQVTmR8X86rGP5VrR0Ly4-EmWZ8911Vh4jc4Ua0Kgz2n7RbmQ6VqQX5Z_lM3F8EIgD81kpUn0v3hhSFW06aJ2Lo1XOZG_re84xGgqre-H4dC0XZR6IQMEAQ9Q5dOXBh8V1NxyLSh0PzyrRRmOnEndoaY4uaIFtbp9j7KnXxQ3ZdGmaYAO96xuhHfO1DbgRdw6fYyf4nnC795yhnwDh1QZGxPsFaysJSA_3-cjmw-29m-Ga0hD1ALfVE7R57iNLxkB6dyEuz1UFJhJyibRDW9sNspo2gQFZZGxMKQ","expires_in":3600,"token_type":"Bearer"}

然后我使用该 access_token 来调用我的 Web api

这是小提琴手（在作曲家窗格中）

    GET http://localhost:4357/api/Test

    User-Agent: Fiddler
    Host: localhost:4357
    Content-Length: 0
    Content-Type: application/x-www-form-urlencoded
    Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJJZGVudGl0eVdlYlVJIiwic2NvcGUiOiJvcGVuaWQiLCJzdWIiOiJJIGFtIHRoZSBTdWJqZWN0IiwiYW1yIjoicGFzc3dvcmQiLCJhdXRoX3RpbWUiOjE0MjgzOTQ3MzAsImlkcCI6Imlkc3J2IiwiaXNzIjoiaHR0cHM6Ly9pZHNydjMuY29tIiwiYXVkIjoiaHR0cHM6Ly9pZHNydjMuY29tL3Jlc291cmNlcyIsImV4cCI6MTQyODM5ODMzMCwibmJmIjoxNDI4Mzk0NzMwfQ.cbB4YrRXaaRDNw8BjeI4Q1DvXN28xmJScMJBGWCM_zSLcH1i63cQVTmR8X86rGP5VrR0Ly4-EmWZ8911Vh4jc4Ua0Kgz2n7RbmQ6VqQX5Z_lM3F8EIgD81kpUn0v3hhSFW06aJ2Lo1XOZG_re84xGgqre-H4dC0XZR6IQMEAQ9Q5dOXBh8V1NxyLSh0PzyrRRmOnEndoaY4uaIFtbp9j7KnXxQ3ZdGmaYAO96xuhHfO1DbgRdw6fYyf4nnC795yhnwDh1QZGxPsFaysJSA_3-cjmw-29m-Ga0hD1ALfVE7R57iNLxkB6dyEuz1UFJhJyibRDW9sNspo2gQFZZGxMKQ

然后我在 fiddler 中仍然得到响应：

您可以通过以下方式获得更多信息link http://cedric-dumont.com/tutorials/identityserver-v3-membershipreboot-angularjs-webapi-2-and-mvc-mix-it-introduction/identityserver-v3-membershipreboot-angularjs-webapi-2-and-mvc-mix-it-part-1/下面，但与 vnext 无关。我将就此创建一篇文章，因为我需要一个 angularJS 应用程序来进行身份验证并使用隐式流程而不是资源所有者流程...使用 Visual Studio 2015 预览版

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASP.NET 5 OAuth 不记名令牌身份验证的相关文章

如何在c#中生成8字节GUID值？ [复制]

这个问题在这里已经有答案了可能的重复如何从 GUID 生成 8 字节唯一 ID https stackoverflow com questions 5678177 how to generate 8 bytes unique id fr
管理调试和发布连接字符串

在 NET SQLServer 应用程序中管理调试和发布连接字符串的好方法是什么我有两个 SQL Server 一个是生产服务器一个是构建调试服务器我需要一种在部署 ASP NET 应用程序时在这两个服务器之间进行切换的方法目前
如何为动态创建的按钮创建 onClick 事件处理程序

目前我正在为学生宿舍做一个项目现在我必须实现一些关于学生的搜索策略这里当用户单击 aspx 页面中的另一个服务器按钮时我必须动态创建一个按钮因此我必须创建新创建的按钮的 onclick 事件处理程序我使用的代码片段是 prot
对于 HTTPS，Request.UrlReferrer 为 NULL

我在用 Request UrlReferrer AbsoluteUri 在我的项目中获取托管我的应用程序的 URL 如果我从 http 主机重定向我可以获得 URL 但如果我从 https 主机重定向我将得到 null 我怎样才能得到
使用 Entity Framework Core 2 将原始 SQL 将存储过程结果映射到 POCO/DTO

我几乎到处寻找但很难找到解决方案我花了一周时间使用存储过程创建一个极其复杂的计算查询我想从该查询中获取结果并将其放入 POCO 类中类似于我在使用 EF 6 之前所做的操作将存储过程列名称映射到 POCO DTO https fo
在 gridview 控件中使用单选按钮

我有一个 gridview 控件其中使用存储过程显示数据该网格有三列第一列包含单选按钮总体思路是用户应该能够从在我的例子中 5 个单选按钮中仅选择一个单选按钮当前功能的问题是我可以同时选择所有单选按钮我尝试使用 groupna
如何从本地运行的docker容器访问Azure Keyvault？

我有一个包含 ASP NET Core 应用程序的 docker 映像该应用程序使用 Azure Key Vault 来访问连接字符串等内容当我在本地运行图像时出现以下错误 Unhandled Exception Microsoft
MVC 操作过滤器和多线程

我目前遇到了操作过滤器的线程问题在我的应用程序上我使用 ActionFilter 来执行每个操作的跟踪此跟踪将提供统计信息例如调用的持续时间并记录参数被派往行动实际的跟踪实现由其他团队完成使用 IDisposable 对象
获取GridView中选定行的索引

我想使用复选框获取从 gridview 选择的行复选框是这样的
PostgreSQL 错误 42501：架构权限被拒绝

我正在 ASP NET 中构建一个用户注册系统使用 PostgreSQL 数据库来维护用户信息作为注册过程的一部分用户会收到一条确认消息他们必须单击其中的链接来验证其电子邮件地址然后他们将进入一个可以创建密码的页面一旦用户提供
href 中的 Mono ASP.NET MVC 波形符导致 System.NotImplementedException

我正在尝试在 Ubuntu 14 04 1 上使用 Mono 3 12 0 制作 ASP NET 应用程序每当我尝试在我的 href 中使用波浪号时 Layout cshtml 我得到一个System NotImplementedExce
如何在 C# 中将 ListView 与目录和文件绑定

我想在 C 的 ListView 中绑定 C 驱动器中的所有目录和文件我的代码是 protected void Page Load object sender EventArgs e DirectoryInfo di new Direct
如何使用 Razor 将事件添加到按钮？

我对 asp net core 开发很陌生我真的不太了解 javascript 我想知道是否有某种方法可以仅使用 C 处理 Html 输入的 OnClick 或 OnChange 这样的输入事件剃刀代码也没有表格 and 仅使用 Razo
使用内存中的单元测试 .ToListAsync()

下面是由于内存数据库集不支持 ToListAsync 而在 ShouldNotThrow 上失败的测试我没有方便的确切措辞但你明白了如果它很重要我正在尝试模拟实体框架版本提供的数据库集 6 1 3 TestFixture publi
使用信用卡号的字符串格式

我正在尝试将信用卡号显示为类似的字符串 I tried txtbox Text string Format 0 ccNumber 但它不起作用有任何想法吗 String Format 0 0000 0000 0000 0000 numb
OAuth2 变量redirect_uri

我们正在编写一个与 OAuth2 API 集成的插件棘手的部分是我们无法像大多数集成中那样对重定向 URI 进行硬编码因为客户端可以在他们控制的任何域上安装此插件例如 Wordpress 插件并且访问令牌需要重定向回其自定义 ur
从类型获取 DbSet

我正在尝试为 MVC 6 应用程序制作通用表查看器编辑器我目前使用 Context GetEntityTypes 返回给我一份表格列表现在我需要获取特定类型的数据我当前的实现是 On my context public IQuery
计算 XML 中特定 XML 节点的数量

请参阅此 XML
从客户端访问 DomainService 中的自定义对象

我正在使用域服务从 Silverlight 客户端的数据库中获取数据在DomainService1 cs中我添加了以下内容 EnableClientAccess public class Product public int produ
Outlook 加载项，无法读取未定义的属性“BeginRequestEventArgs”

我使用 Visual Studio 开发了 Outlook 插件我的插件有一个按钮用于填充会议邀请正文中的详细信息并添加所需的与会者这在 99 的情况下都有效但是时不时地它会给我下面的 JavaScript 错误 Uncaught

随机推荐

如何让 pub build 在 dart 聚合物项目上使用源映射

On a 飞镖聚合物项目 https www dartlang org polymer 当我进行调试时酒吧建设 https www dartlang org tools pub cmd pub build html像这样 pub build
信任所有将文件发送到 https Web 服务的 java 类

我需要编写自己的类来告诉 mule 与服务 wsdl 的 https 连接已验证我的 mule 项目已经接近完成但最后一块丢失了在特定的 url 发送文件我想要实现的目标建立连接并将 xml 发送到目标 url 读取 xml 格式
无法在 UWP 中调试 .NET Standard 2.0 DLL

我创建了一个新的 Xamarin Forms 解决方案升级了所有 NuGet 确保 UWP 版本的目标版本为 16299 并确保 NET Standard 项目的目标版本为 2 0 我运行了该项目并能够很好地调试 NET Standard
如何在不违反 MVVM 的情况下绑定到不可绑定的属性？

我在用SharpVector 的 SvgViewBox https sharpvectors codeplex com 显示静态资源图像如下所示
如何使用 C# 从 Kafka 获取主题列表

我想从卡夫卡获取主题列表我正在使用 kafka net 客户端但无法在有关获取主题列表的文档中找到您可以使用 Confluence Kafka 包中提供的 AdminClient 列出所有主题 using Confluent Kafk
“@angular/compiler-cli”包未正确安装

将我的项目升级到角4 0 来自 2 4 与角度 CLI 1 0 来自 beta 31 按照以下步骤后出现以下错误迁移指南 https github com angular angular cli wiki stories 1 0 updat
将 python 代码写入 python 文件的最佳方法是什么？

我想编写一个脚本 generate script py 生成另一个python脚本 file generated py 到目前为止我已经创建了generate script py import os filepath os getcwd d
查找数组中总和等于给定值的最小元素

我试图找出数组中总和等于的最小元素给定的输入我尝试了几个输入总和但只能找到一个在第一种情况下配对而我需要实现的不仅仅是一对 var arr 10 0 1 20 25 30 var sum 45 var newArr console
如何使TabTip.exe窗口弹出时最大化

我想使用以下代码弹出虚拟键盘 var info new ProcessStartInfo C Program Files Common Files Microsoft Shared ink TabTip exe info WindowSty
在 Spring Boot 集成中的 MqttPahoMessageHandler 和 MqttPahoMessageDrivenChannelAdapter 之间共享相同的 MQTT 客户端实例

假设我有一个 Spring Boot 应用程序需要实例化多个 MQTT 客户端 10 4 以将物理设备虚拟化为代理 Mosquitto 每个主题都有一个唯一的客户端 ID 以便从专用主题获取消息或向专用主题发送消息我正在尝试使用 Spr
pandas：如何将嵌套 JSON 解包为数据帧？

我有这样的 JSON 输出 json json SeriousDlqin2yrs prediction 0 prediction probs 0 0 95 1 0 04 SeriousDlqin2yrs prediction 0 predi
Chaincode已实例化但未出现在实例化代码列表中

我正在运行 Hyperledger Fabric 1 4 0 我有 1 个组织 Org1 2 个同伴 peer0 peer1 和两个订购者 ord0 ord1 同行们使用couchdb作为存储后端我能够成功install我的链码然后in
HTML 电子邮件：表格还是 div？

html 电子邮件通讯的 HTML CSS 是否需要采用表格格式或者我可以使用 DIV 来保证它能够在跨电子邮件客户端上良好地显示吗我下载了许多模板来看看它们是如何完成的并以此为基础构建我自己的模板它们似乎都使用表格非常感谢任何见
Java 中的冒号是什么意思？

Java 中的冒号是什么意思我有这个 public static List
gem 如何提供 Cucumber 功能和步骤定义？

我有两个 Rails 项目 A 和 B 其中包含以下宝石 project A gem green theme path gt dev themes green theme gem devel tasks path gt dev themes
MSIE 和 addEventListener Javascript 中出现问题？

document getElementById container addEventListener copy beforecopy false 在Chrome Safari中上面将在复制页面内容时运行 beforecopy 函数 MSI
C# Null 传播运算符/条件访问表达式和 if 块

The 空传播运算符条件访问表达式 https roslyn codeplex com discussions 540883进来c 6 0 questions tagged c 23 6 0看起来是一个非常方便的功能但我很好奇它是否有助
在 Ruby 中创建 Microsoft Word (.docx) 文档

有没有一种简单的方法可以在 Ruby 应用程序中创建 Word 文档 docx 实际上就我而言它是一个由 Linux 服务器提供服务的 Rails 应用程序类似的宝石Prawn http prawn majesticseacreatu
读取Android文件系统中的所有文件

我正在编写一个Android mediaPlayer应用程序所以我想扫描整个手机上的所有文件即sd卡和手机内存我可以从 SD 卡读取数据但不能读取它的根目录也就是说我可以从路径中读取 sdcard folder 它工作得很好但
ASP.NET 5 OAuth 不记名令牌身份验证

我正在尝试在 ASP NET 5 中实现 OAuth 不记名令牌身份验证并且很难找到如何执行此操作的示例因为 OWIN 内容在 ASP NET 5 中已发生变化例如IApplicationBuilder UseOAuthAuthori

ASP.NET 5 OAuth 不记名令牌身份验证

ASP.NET 5 OAuth 不记名令牌身份验证 的相关文章

随机推荐

热门标签

ASP.NET 5 OAuth 不记名令牌身份验证的相关文章