ASP.NET l'API Web de l'Auto-organisation avec l'Authentification Windows

Je suis en train d'utiliser l'ASP.NET l'API Web de l'Auto-Hôte de l'option avec l'authentification Windows afin que je puisse déterminer l'utilisateur connecté et en fin de compte accepter ou de rejeter l'utilisateur sur la base de leur identité. Voici ma console le code de l'application:

using System;
using System.Web.Http;
using System.Web.Http.SelfHost;

namespace SelfHost
{
    class Program
    {
        static void Main(string[] args)
        {
            var config = new HttpSelfHostConfiguration("http://myComputerName:8080");
            config.UseWindowsAuthentication = true;

            config.Routes.MapHttpRoute(
                "API Default", "api/{controller}/{id}",
                new { id = RouteParameter.Optional });

            using (HttpSelfHostServer server = new HttpSelfHostServer(config))
            {
                server.OpenAsync().Wait();

                Console.WriteLine("Press Enter to quit.");
                Console.ReadLine();
            }
        }
    }
}

Ici est le contrôleur:

[Authorize]
public class HelloController : ApiController
{
    public string Get()
    {
        //This next line throws an null reference exception if the Authorize
        //attribute is commented out.
        string userName = Request.GetUserPrincipal().Identity.Name;
        return "Hello " + userName;
    }
}

Edit - j'ai ajouté de l'Autoriser l'attribut, et le débogueur affiche que le code à l'intérieur de l'Obtenir par les méthodes d'action n'est jamais invoquée. Le code HTML suivant est renvoyé:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=windows-1252" http-equiv=Content-Type></HEAD>
<BODY></BODY></HTML>

Si l'Autoriser attribut est commenté, Request.GetUserPrincipal().Identity.Name lève une exception de type référence nulle depuis Request.GetUserPrincipal() donne null.

  • Vous avez juste besoin de mettre un point de rupture et de savoir qui de la propriété ci-dessus est nulle... est "ControllerContext" null? ou "Demande" ou "GetUserPrincipal()" ou "Identité"?
  • Ouais, ce bien est de générer de la valeur null ref?
  • le Request.GetUserPrincipal() est null. J'ai ajouté le [Authorize] attribut comme suggéré par Eric le Roi et puis je viens de recevoir un os à nu de la page HTML avec le contenu entre deux balises de corps et il ne s'exécute le code à l'intérieur de mon Get méthode d'action dans la classe du contrôleur.
  • Avez-vous jamais résoudre ce que c'est?
  • merci pour l'ajout de la générosité! Je n'ai pas résolu ce un.
  • J'ai seulement besoin de selfhost pour les tests d'intégration, donc j'ai piraté le contourner en utilisant l'authentification de base spécialement à cet effet (tout fonctionne dans IIS).
  • Salut, un jour sur cette? J'ai le même cas d'utilisation pour mon application. Est-ce résolu?je vous remercie.
  • cool, juste paramètre HttpSelfHostConfiguration.ClientCredentialType pour windows fonctionne - probablement question suis fixé.

InformationsquelleAutor Dave Johnson | 2012-03-05
  1. 23

    J'ai touché à cette question et la seule solution que j'ai est venu avec est de fournir dédié HttpSelfHostedConfiguration:

    public class NtlmSelfHostConfiguration : HttpSelfHostConfiguration
{
    public NtlmSelfHostConfiguration(string baseAddress)
        : base(baseAddress)
    { }

    public NtlmSelfHostConfiguration(Uri baseAddress)
        : base(baseAddress)
    { }

    protected override BindingParameterCollection OnConfigureBinding(HttpBinding httpBinding)
    {
        httpBinding.Security.Mode = HttpBindingSecurityMode.TransportCredentialOnly;
        httpBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Ntlm;
        return base.OnConfigureBinding(httpBinding);
    }
}

    Pour l'utiliser, il suffit de changer une seule ligne (vous n'avez pas besoin de UseWindowsAuthentication plus):

    var config = new NtlmSelfHostConfiguration("http://myComputerName:8080");

    Le seul problème avec cette approche est que l'authentification est requis pour chaque demande faite à un serveur qui utilise cette configuration.

    • J'ai essayé ceci, mais je suis toujours à l'obtention d'une autorisation de la réponse...
    • Peut-être que vous avez un problème sur l'appelant côté, comment faites-vous appel à votre hôte? J'ai été en utilisant ce à l'encontre de l'application web pour le navigateur a été la manipulation des en-têtes d'authentification sur le côté client. Si vous utilisez votre propre client, vous devez définir des en-têtes d'authentification par votre propre (si vous n'avez pas à vous doit obtenir non autorisée de réponse). S'il vous plaît essayez d'appeler votre URL dans le navigateur pour voir si l'hôte est de forcer l'authentification.
    • J'ai oublié de modifier le schéma d'authentification de base => windows. Mon mauvais! C'est un bon travail pour le moment, mais comme vous l'avez dit il désigne l'ensemble des actions nécessitent une authentification.
    • Aussi, je vais à la récompense, car c'est probablement le seul travail autour de cela.
    • J'espère que cette zone est soumise à changer dans la version actuelle. Nous devons nous rappeler que l'API Web est en beta et qu'il a juste pris un énorme changement d'architecture en passant de la WCF pour ASP.NET (c'est probablement pourquoi il y a tellement de problème dans l'auto-hébergement, l'équipe a mis l'accent sur web-hébergement scénario, je crois).
    • J'ai mis en place cette solution de rechange et il fonctionne très bien pour mon cas d'utilisation depuis que j'utilise Internet Explorer comme mon client. Merci beaucoup tpeczek pour la solution et @jonnii pour avoir généreusement fourni les ressources pour obtenir cette question plus d'attention! Je suis à accepter ceci comme la réponse.
    • Salut, j'ai le même cas d'utilisation. Est-ce fixe maintenant? Merci!!!!
    • cool, juste paramètre HttpSelfHostConfiguration.ClientCredentialType pour windows fonctionne - probablement question suis fixé.
    • Lorsque vous faites HTTPS (ce.BaseAddress.Régime == Uri.UriSchemeHttps), vous devez définir httpBinding.De sécurité.De Transport.ClientCredentialType après l'appel à la base.OnConfigureBinding() et vous ne devez pas définir httpBinding.De sécurité.Mode.
    • Salut! Veuillez prendre un coup d'oeil à ma question stackoverflow.com/questions/35751411/...

    InformationsquelleAutor tpeczek
  2. 3

    que j'ai hébergé "API Web", dans service de windows, et c'est ce que j'ai fait à l'appui de l'authentification windows (essentiellement basé sur la question ci-dessus, les réponses, certains articles connexes - je suis tout à consolider comme il peut être utile pour les autres)

    @Serveur HTTP (web api):

    Set (référence: http://msdn.microsoft.com/en-us/library/system.web.http.selfhost.httpselfhostconfiguration.clientcredentialtype(v=vs. 118).aspx), 

    HttpSelfHostConfiguration.ClientCredentialType = System.ServiceModel.HttpClientCredentialType.Windows;

    @Client:

    Et puis, comme Allan mentionnés (ci-dessus) ensemble UseDefaultCredentials de vrai.

    À L'Aide De HttpClient:

    var handler = new HttpClientHandler();
    handler.UseDefaultCredentials = true;
    _httpClient = new HttpClient(handler);

    À l'aide de WebClient (référence: http://msdn.microsoft.com/en-us/library/system.net.webclient.usedefaultcredentials.aspx )

    ensemble webclient est usedefaultcrednetials à 'true'.

    En Ce Qui Concerne Meilleur!

    InformationsquelleAutor Dreamer
  3. 3

    Je suis un peu tard pour cela. Toutefois, si vous utilisez Owin à l'autonomie de l'hôte et le besoin de l'authentification windows. Dans de démarrage de votre classe, vous pouvez ajouter le suivant.

    public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        HttpListener listener = (HttpListener)app.Properties["System.Net.HttpListener"];
        listener.AuthenticationSchemes = AuthenticationSchemes.IntegratedWindowsAuthentication;
    }
}
    InformationsquelleAutor IdahoSixString
  4. 2

    Êtes-vous sûr que vous obtenez par le biais de la partie authentification? Vous pouvez utiliser fiddler pour vérifier si les demandes sont passer à travers ou si le serveur répond toujours avec 401 non autorisé (puisque vous êtes à l'aide de l'authentification).

    Vous pouvez également essayer de mettre en place votre propre personnalisé AuthorizeAttribute et de mettre des points d'arrêt dans pour s'assurer qu'il est touché (vous aurez envie de remplacer la OnAuthorization méthode et voir si cela se fait frapper).

    using System.Web.Http;
public class MyAuth : AuthorizeAttribute
{
    public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        base.OnAuthorization(actionContext); //put breakpoint here
    }
}

    Aussi, assurez-vous que vous utilisez le Authorize attribut de System.Web.Http, et pas de System.Web.Mvc. Voir ici pourquoi.

    • Tout fonctionne lorsqu'il est déployé à IIS (ou hébergé par le biais de visual studio), c'est juste de l'auto hôte des trucs qui ne fonctionne pas. Ce que j'ai fait pour l'instant est de faire de l'auto-hébergement des trucs utiliser l'authentification de base avec de la délégation de gestionnaire, j'ai seulement besoin pour les tests d'intégration, de sorte que le code ne sera pas aller en production. En supposant que toutes les œuvres, il semble que la seule partie qui n'est pas au travail de l'authentification windows... j'ai essayé ce que vous avez suggéré, le point d'arrêt n'est jamais touché.
    • Eh bien, c'est louche. J'ai créé un projet simple à reproduire votre problème, et l'authentification Windows ne fonctionne pas pour moi, soit dans une auto-hébergé version. Comme je l'ai vérifié dans un violon bien, c'était parce qu'il n'a jamais repris un défi-message pour le client, il suffit simplement retourné non autorisée(puisque pas de jeton d'authentification est envoyé jusqu'à un défi de réception d'une réponse). Cependant, elle a touché mon point d'arrêt dans ma personnalisé OnAuthorization méthode. Vous avez utilisé le [MyAuth] tag au lieu de [Authorize], je suppose.
    • C'est exactement ce que je voyais. Sans le défi, vous n'êtes jamais allez être authentifié. Je suis assez sûr que c'est un bug dans l'auto-hôte...
    • Il semble comme un bug pour moi aussi. Vous pourriez essayer de mettre en place votre propre personnalisé MessageHandler pour ajouter la bonne défi en-têtes de la réponse... mais je ne suis pas sûr que ce serait suffisant (les mécanismes d'authentification comporte plusieurs étapes, et vous ne devriez pas avoir à réinventer la roue ici).
    InformationsquelleAutor Szilard Muzsi
  5. 1

    Avez-vous essayé de mettre le [Autoriser] attribut sur votre contrôleur?

    [Authorize]
public class HelloController : ApiController
    • J'ai ajouté l'attribut [Authorize] à mon contrôleur, mais maintenant je viens de recevoir un os à nu de la page HTML avec le contenu entre les balises de corps. Je suis de frapper la page avec IE.
    InformationsquelleAutor Eric King
  6. 1

    Voici un lien vers une courte vidéo expliquant comment utiliser l'autorisation.

    http://www.asp.net/web-api/videos/getting-started/authorization

    En substance, l'utilisation de la [Autoriser] l'attribut de la classe, de la capture de l'erreur et de retour HTTP de la réponse 401 et ensuite le client de détecter et d'aller à la page de connexion

    InformationsquelleAutor PTRMark
  7. 1

    Juste à ajouter, si vous êtes en utilisant tpeczek solution et également à l'aide de HttpClient, vous pourriez avoir besoin pour ce faire:

            var handler = new HttpClientHandler();
        handler.UseDefaultCredentials = true;
        _httpClient = new HttpClient(handler);
    InformationsquelleAutor Allan Elder
  8. 1

    Similaire à tpeczek's réponse, mais mis à jour pour refléter HTTPS utilisation. tpeczek's réponse ne fonctionne pas pour HTTPS parce que l'appel à base.OnConfigureBinding(httpBinding); avec HTTPS écrase les modifications. En outre, vous ne pouvez pas utiliser httpBinding.Security.Mode = HttpBindingSecurityMode.TransportCredentialOnly; avec le protocole HTTPS.

    Utiliser un HttpSelfHostConfiguration:

    public class NtlmSelfHostConfiguration : HttpSelfHostConfiguration
{
    public NtlmSelfHostConfiguration(string baseAddress)
        : base(baseAddress)
    { }

    public NtlmSelfHostConfiguration(Uri baseAddress)
        : base(baseAddress)
    { }

    protected override BindingParameterCollection OnConfigureBinding(
        HttpBinding httpBinding)
    {
        if (this.BaseAddress.Scheme == Uri.UriSchemeHttps)
        {
            var ret = base.OnConfigureBinding(httpBinding);
            httpBinding.Security.Transport.ClientCredentialType =
                HttpClientCredentialType.Ntlm;
            return ret;
        }

        httpBinding.Security.Mode = HttpBindingSecurityMode.TransportCredentialOnly;
        httpBinding.Security.Transport.ClientCredentialType = 
            HttpClientCredentialType.Ntlm;
        return base.OnConfigureBinding(httpBinding);
    }
}

    Ensuite, vous pouvez faire

    var config = new NtlmSelfHostConfiguration("http://myComputerName:8080");

    ou

    var config = new NtlmSelfHostConfiguration("https://myComputerName:8443");

    pour obtenir une configuration à passer dans new HttpSelfHostServer(config)

    InformationsquelleAutor mheyman
  9. 0

    Liées réponse pour qui en ont besoin, à propos de l'authentification basique avec un jeton

    La fusion de l'aide, des infos, des réponses et un auto-auth système que j'ai fait pour une vraie API Web, j'ai enfin pu utiliser les rôles et les attributs des balises pour cela. Est faite pour l'Autorisation dans la balise d'en-tête.

    Serveur invocation:

     var config = new HttpSelfHostConfiguration("http://localhost:8080");
            config.UserNamePasswordValidator = new PHVValidator();
            config.Routes.MapHttpRoute(
                "API Default", "{controller}/{id}",
                new { id = RouteParameter.Optional });

            using (HttpSelfHostServer server = new HttpSelfHostServer(config))
            {
                server.OpenAsync().Wait();
                Application.EnableVisualStyles();
                Application.SetCompatibleTextRenderingDefault(false);
                Application.Run(new DominusForm());
            }

    Auth Méthode: (codé en dur pour les anciens. seulement, choisissez user, pass et les rôles de n'importe où)

        public class PHVValidator : System.IdentityModel.Selectors.UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName == "admin" && password == "123")
            {
                string[] rolarray = new string[] { "admin" };
               IPrincipal principal = new GenericPrincipal(new GenericIdentity(userName), rolarray);
                Thread.CurrentPrincipal = principal;
            }
        }
    }

    Méthode: 

    [Authorize(Roles = "admin")]
public HttpResponseMessage Get()
{
     do things
}
    InformationsquelleAutor MacGyver