Asp.net MVC 4 + API WEB Personnalisé jeton d'authentification
Je suis en train d'élaborer un ASP.NET MVC 4 site sur .NET 4.0. Je suis en train d'authentifier le site WEB de l'API. Maintenant, le site va passer à un nom d'utilisateur et le mot de passe et de l'API du WEB permettra de vous authentifier. Si authentifié, l'API WEB sera de retour un Jeton avec des rôles, le Temps De Vivre etc. Je suis à la recherche de quelques conseils sur ce.
1.)Comment générer ce jeton?Je ne veux pas utiliser de STS ou quoi que ce soit d'autre. Même un non infaillible approche permettrait de le faire.
2.)Dans le MVC côté, j'ai à recevoir cette marque et régler le courant de la session de l'utilisateur authentifié et assurez-vous une fois TTL est expiré je redirige l'utilisateur vers la page de login? Aussi dans toutes les API WEB demandes j'ai besoin d'envoyer ce jeton.
OriginalL'auteur Hari Subramaniam | 2013-04-21
Vous devez vous connecter pour publier un commentaire.
En général, vous pouvez soit générer un jeton et de mettre en œuvre sa vérification logique manuellement ou d'utiliser certains outils 3ème partie.
Pour la mise en œuvre manuelle look ici ou ici au blog, il pourrait être un bon point de départ pour vous. Il est basé sur http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs classe.
Pour le côté client et OAuth concepts que vous pouvez lire ici une bonne réponse.
À partir du 3 parties un bon choix pourrait être DotNetOpenAuth. C'est une bonne bibliothèque, mais qui se complique lorsque l'on travaille avec OAuth. Essayez de regarder son L'API Web OAuth2 échantillon
Deuxième questions - réponse est oui. Vous validez les jetons et les définir en tant que demande de authentifié. De toute façon, vous pouvez regarder Wep API OAuth exemple, où il est mis en œuvre.
OriginalL'auteur Regfor
Vous pourriez envisager d'utiliser la WebAPI Jeton d'Authentification Paquet Bootstrap je suis actuellement en train de travailler sur
disponible à GitHub ou NuGet.
De la Documentation et des exemples de code disponible à GitHub Wiki.
Cette amorce de vous permettre de simplement avoir
[TokenAuthentication]
attribut sur des actions appropriéesAccessLevel
:Admin
,User
,Public
ouAnnonymous
.Cette amorce fournit également
TokenAuthApiController
qui hérite de la traditionnelleApiController
et ajoute des fonctionnalités supplémentaires détaillées ici.Hésitez pas à Tirer la demande, de Signaler des problèmes ou Contribuer
OriginalL'auteur Aviran Cohen
Ce serait l'un des bons endroits pour commencer, Cela correspond parfaitement à l'asp.net l'adhésion
https://stackoverflow.com/a/7217957/989679
Vous fondamentalement stocker des informations dans userData de authCookie et fonctionne bien avec WebAPI
OriginalL'auteur Naresh Jois