转载

DotNetOpenAuth实践之WebApi资源服务器

上篇我们讲到WCF服务作为资源服务器接口提供数据服务,那么这篇我们介绍WebApi作为资源服务器,下面开始:

一、环境搭建

1、新建WebAPI项目

DotNetOpenAuth实践之WebApi资源服务器

2、利用Nuget添加DotNetOpenAuth

DotNetOpenAuth实践之WebApi资源服务器

注意:

Nuget里面的 NotNetOpenAuth 5.0.0 alpha3有bug,要到github(DotNetOpenAuth)里面下源码自己编译,用编译的dll替换掉Nuget引用的dll

3、把上次制作的证书文件拷贝的项目中

DotNetOpenAuth实践之WebApi资源服务器

二、关键代码编写

1、公共代码

ResourceServerConfiguration

1 using System.Security.Cryptography.X509Certificates;  2  3 namespace WebApiResourcesServer.Code  4 {  5 public class ResourceServerConfiguration  6  {  7 public X509Certificate2 EncryptionCertificate { get; set; }  8 public X509Certificate2 SigningCertificate { get; set; }  9  } 10 }

Common.cs

1 namespace WebApiResourcesServer.Code 2 { 3 public class Common 4  { 5 public static ResourceServerConfiguration Configuration = new ResourceServerConfiguration(); 6  } 7 }

Global.cs

1 using System;  2 using System.Collections.Generic;  3 using System.Linq;  4 using System.Security.Cryptography.X509Certificates;  5 using System.Web;  6 using System.Web.Http;  7 using System.Web.Mvc;  8 using System.Web.Optimization;  9 using System.Web.Routing; 10 using WebApiResourcesServer.Code; 11 12 namespace WebApiResourcesServer 13 { 14 public class WebApiApplication : System.Web.HttpApplication 15  { 16 protected void Application_Start() 17  { 18 Common.Configuration = new ResourceServerConfiguration 19  { 20 EncryptionCertificate = new X509Certificate2(Server.MapPath("~/Certs/idefav.pfx"), "a"), 21 SigningCertificate = new X509Certificate2(Server.MapPath("~/Certs/idefav.cer")) 22  }; 23  AreaRegistration.RegisterAllAreas(); 24  GlobalConfiguration.Configure(WebApiConfig.Register); 25  FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters); 26  RouteConfig.RegisterRoutes(RouteTable.Routes); 27  BundleConfig.RegisterBundles(BundleTable.Bundles); 28  } 29  } 30 }

注意:

这里有个地方要注意,就是认证服务器上面用公钥加密,在资源服务器要用私钥解密,所以ResourceServeConfiguration里面传进去的证书是和认证服务器里面的是对调的

2、重写DelegatingHandler

1 using DotNetOpenAuth.OAuth2;  2 using System;  3 using System.Net.Http;  4 using System.Security.Cryptography;  5 using System.Security.Principal;  6 using System.Threading;  7 using System.Threading.Tasks;  8 using System.Web;  9 10 namespace WebApiResourcesServer.Code 11 { 12 public class OAuth2Handler : DelegatingHandler 13  { 14 private static async Task<IPrincipal> VerifyOAuth2(HttpRequestMessage httpDetails, params string[] requiredScopes) 15  { 16 // for this sample where the auth server and resource server are the same site, 17 // we use the same public/private key. 18 var resourceServer = new ResourceServer(new StandardAccessTokenAnalyzer((RSACryptoServiceProvider)Common.Configuration.SigningCertificate.PublicKey.Key, (RSACryptoServiceProvider)Common.Configuration.EncryptionCertificate.PrivateKey)); 19 return await resourceServer.GetPrincipalAsync(httpDetails, requiredScopes: requiredScopes); 20  } 21 22 protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken) 23  { 24 if (request.Headers.Authorization != null && request.Headers.Authorization.Scheme == "Bearer") 25  { 26 27 var principal =VerifyOAuth2(request); 28 29 if (principal.Result != null) 30  { 31 HttpContext.Current.User = principal.Result; 32 Thread.CurrentPrincipal = principal.Result; 33  } 34 35 36  } 37 38 return base.SendAsync(request, cancellationToken); 39  } 40 41  } 42 }

3、App_Start/WebApiConfig.cs里面添加OAuthHandler

1 using System;  2 using System.Collections.Generic;  3 using System.Linq;  4 using System.Web.Http;  5 using WebApiResourcesServer.Code;  6  7 namespace WebApiResourcesServer  8 {  9 public static class WebApiConfig 10  { 11 public static void Register(HttpConfiguration config) 12  { 13 // Web API 配置和服务 14 config.MessageHandlers.Add(new OAuth2Handler()); 15 // Web API 路由 16  config.MapHttpAttributeRoutes(); 17 18  config.Routes.MapHttpRoute( 19 name: "DefaultApi", 20 routeTemplate: "api/{controller}/{id}", 21 defaults: new { id = RouteParameter.Optional } 22  ); 23  } 24  } 25 }

4、设置要验证的接口

DotNetOpenAuth实践之WebApi资源服务器

三、测试

打开解决方案属性,设置启动项目,启动认证服务器和WebApi资源服务器

DotNetOpenAuth实践之WebApi资源服务器

利用Post工具访问认证服务器获取access_token

DotNetOpenAuth实践之WebApi资源服务器

本次获取的Token的有效期为5分钟,超过5分钟要重新获取

用access_token范围WebAPI接口

DotNetOpenAuth实践之WebApi资源服务器

我们手动改一下Token

DotNetOpenAuth实践之WebApi资源服务器

DotNetOpenAuth实践之WebApi资源服务器

下篇我们看一下Webform的ashx做的接口如何做资源服务器实现Authorization

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 springcloud-demo JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Cloud Circuit Breaker快速入门Demo
  2. 2 Spring Cloud Bus快速入门Demo
  3. 3 Spring Cloud Config快速入门Demo
  4. 4 Spring Cloud Function快速入门Demo
  5. 5 SSPanel-Uim搭建教程 2023年全新定制版主题-解决老版本命令失效问题
  6. 6 Spring Boot集成Milvus和deeplearning4j实现图搜图功能
  7. 7 Spring Boot集成Aviator实现参数校验
  8. 8 ACME自动申请免费的通配符https域名证书
  9. 9 wordpress 数据库和文件优化
  10. 10 CentOS安装Docker与Docker-Compose
网站信息
  • 文章总数:82,696 篇
  • 文件总数:284,257 个
  • 标签总数:2,380 个
  • 分类总数:84 个
  • 留言数量:2,560 条
  • 在线人数:644 人
  • 运行天数:4,392天
  • 最后更新:2024年11月05日22点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG