ASP.NET l'API Web avec l'Autorisation de Facteur

J'ai créé un ASP.NET l'API Web et appliquée Autoriser l'attribut de l'API contrôleur. Maintenant, je veux le tester à l'aide de Facteur, mais je suis l'obtention de l'Autorisation d'erreur.

Contrôleur de code est:

  [Authorize]
        [HttpPost]
        public IHttpActionResult Attend([FromBody] int gigId)
        {

            var attendance = new Attdendance
            {
                GigId =  gigId,
                AttendeeId = User.Identity.GetUserId()
            };

            _context.Attdendances.Add(attendance);
            _context.SaveChanges();
            return Ok();
        }

Ma requête ressemble à http://prntscr.com/c8wz0b

Je suis à l'aide de cette avance Facteur reste client http://prntscr.com/c8xafd

Comment puis-je passer de l'autorisation en Facteur?

OriginalL'auteur Asif Hameed | 2016-08-22

  1. 9

    MODIFIER 23/08/2016
    Je présume que vous êtes dans le cookie d'authentification de l'identité

    //Enable the application to use a cookie to store information for the signed in user
            //and to use a cookie to temporarily store information about a user logging in with a third party login provider
            //Configure the sign in cookie
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),
                Provider = new CookieAuthenticationProvider
                {
                    //Enables the application to validate the security stamp when the user logs in.
                    //This is a security feature which is used when you change a password or add an external login to your account.  
                    OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                        validateInterval: TimeSpan.FromMinutes(30),
                        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
                }
            });

    C'est la configuration par défaut de l'identité dans Visual Studio.
    Je peux affirmer qu'il n'est pas une bonne option pour la sécurité, mais qui n'est pas le point.

    Vous pouvez aller de pentecôte dans "postman", mais c'est difficile
    c'est comment je le fais :

    1. Faire une demande sur votre page de connexion :
      ASP.NET l'API Web avec l'Autorisation de Facteur
    2. Obtenir les anti faux jeton dans la forme :
      ASP.NET l'API Web avec l'Autorisation de Facteur
    3. Faire une requête post sur la page de login avec ce post params dans le formulaire de données :
      ASP.NET l'API Web avec l'Autorisation de Facteur

    Maintenant votre facteur d'obtenir le cookie d'authentification et vous pouvez demander de l'api web avec [autoriser] balise

    MODIFIER

    Pour l'outil, vous devez ajouter un en-tête d'autorisation.

    • Aller dans les en-Têtes de forme
    • Ajouter l'en-tête HTTP "autorisation"
    • Cliquez sur le bouton modifier et voilà 😉

    capture d'écran

    Réponse précédente supprimé

    C'est pour l'authentification de Base, après cela dépend de votre autentication mécanisme
    Je suis à l'aide d'Identité. J'ai utilisé ci-dessus, mais encore obtenir l'authentification d'erreur comme ceci prntscr.com/c908zb
    - Je ajouter une méthode pour aller avec l'authentification par cookie. Vous avez à faire qu'à chaque fois que votre session d'authentification va vers le bas. Je vous suggère de passer à jeton d'authentification basée sur si vous devez utiliser votre site web de l'api à partir d'une application de téléphone par exemple. Maintenir cookie sur l'application téléphone est un bordel 😉
    Merci beaucoup pour cet réponse détaillée. Il a travaillé. Vous rock!
    Merci ! Quelqu'un m'a aidé, alors maintenant j'essaie de payer mon dû, comme je le peux 🙂

    OriginalL'auteur Mathieu

  2. 2

    Pour Le Facteur D'Application Windows 4.6.0:

    1. Sélectionner votre demande auprès de votre demande de collecte
    2. Aller à la "Autorisation" de l'onglet
    3. Choisir un bon "Type", par exemple "Basic Auth"
    4. Entrez le "nom d'utilisateur" et "Mot de passe"
    5. Cliquez Sur "Demande De Mise À Jour"
    Désolé, je suis en utilisant d'autres de l'homme post (chrome.google.com/webstore/detail/advanced-rest-client/...)
    Je ne vois pas l'Autorisation de l'onglet prntscr.com/c8xoiy
    même pas dans les paramètres. prntscr.com/c8xorb je suis à l'aide de l'avance facteur reste client n'est pas Facteur d'Application Windows 4.6.0
    Désolé, je ne suis pas familier avec les Avancées de REPOS client. Mais il semble que vous pouvez définir des en-têtes personnalisés. Peut-être que vous pouvez définir le "Autorisation" de l'en-tête à la main. Aussi jeter un oeil à Comment envoyer un bon en-tête d'autorisation pour l'authentification de base ce qui suggère, y compris le nom d'utilisateur et le mot de passe dans l'URL.

    OriginalL'auteur Georg Patscheider

  3. 0

    En plus de la réponse posté par Mathieu, j'ai dû installer intercepteur extension pour le facteur (https://www.getpostman.com/docs/interceptor_cookies, https://www.getpostman.com/docs/capture) pour capturer les cookies. Après cela, il a travaillé.

    OriginalL'auteur Kalpesh Patel