1
我正在开发WCF Rest应用程序我需要在它中实现基于令牌的身份验证。请提示我一种实现基于令牌的身份验证WCF休息的完美方法。基于WCF休息令牌的身份验证
A
回答
1
您可以实现承载令牌认证使用OAuthBearerAuthentication的
using Microsoft.Owin;
using Microsoft.Owin.Security.OAuth;
using Owin;
using System;
using System.Net;
using System.Security.Claims;
using System.Threading.Tasks;
using System.Web.Http;
[assembly: OwinStartup(typeof(ns.Startup))]
namespace ns
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
HttpConfiguration config = new HttpConfiguration();
ConfigureOAuth(app);
WebApiConfig.Register(config);
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
app.UseWebApi(config);
config.MessageHandlers.Add(new LogRequestAndResponseHandler());
}
配置:
public void ConfigureOAuth(IAppBuilder app)
{
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/TokenService"),
AccessTokenExpireTimeSpan = TimeSpan.FromHours(3),
Provider = new SimpleAuthorizationServerProvider()
};
// Token Generation
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
最后设置标识声称
public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
{
context.Validated();
}
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
try
{
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim(ClaimTypes.Name, "Name"));
identity.AddClaim(new Claim(ClaimTypes.Sid, "Sid"));
identity.AddClaim(new Claim(ClaimTypes.Role, "Role"));
context.Validated(identity);
}
catch (System.Exception ex)
{
context.SetError("Error....");
context.Response.Headers.Add("X-Challenge", new[] { ((int)HttpStatusCode.InternalServerError).ToString() });
}
}
}
}
}
这是最简单的解决方案,就像一个魅力!
相关问题
- 1. 基于角度令牌的基于身份验证的验证
- 2. WCF中基于令牌的身份验证
- 3. WCF:身份验证服务或基于令牌的安全性?
- 4. 保护基于令牌的身份验证系统的令牌
- 5. WCF基本身份验证和自定义令牌身份验证
- 6. 在基于令牌的身份验证中,令牌如何验证?
- 7. CherryPy身份验证令牌
- 8. Facebook身份验证令牌
- 9. 身份验证令牌
- 10. 与身份验证令牌
- 11. Wcf基本身份验证
- 12. 基于会话的身份验证或基于令牌的身份验证哪一个使用?
- 13. 如何禁用基于表单的身份验证并在jasper中启用基于令牌的身份验证
- 14. Node.JS验证Google身份验证令牌
- 15. 使用ADFS的基于令牌的身份验证
- 16. SockJS/STOMP Web Socket的Spring Security“基于令牌的身份验证”
- 17. 使用Dapper micro-orm的基于令牌的身份验证
- 18. 针对PHP的基于令牌的身份验证
- 19. 基于令牌的身份验证的安全性
- 20. 基于令牌的身份验证的REST API
- 21. 基于令牌的身份验证的替代方法
- 22. REST API基于令牌的身份验证机制
- 23. 基于令牌的身份验证为ASPNET核心网络API
- 24. Web2py基于JWT的身份验证 - 刷新令牌
- 25. 基于令牌的REST API身份验证
- 26. 基于REST令牌的身份验证不起作用
- 27. 基于令牌的身份验证在php
- 28. 基于令牌的身份验证SecurityContextHolder有时不为空
- 29. 基于令牌的身份验证自动化应用程序
- 30. 无法使用NancyFX获得基于令牌的身份验证
WCF还不支持OWIN。 – ARUNRAJ