OAuth (OAuth2) ASP.NET Web REST API (Auto-accueil - service windows) mise en œuvre

J'ai construit une Web Restful API pour mon (android) l'application mobile, et maintenant je suis en train de sécuriser l'accès à l'API. Je lisais pendant environ une semaine sur ce thème, et j'ai eu tout le spectre de ceux qui disent qu'il est impossible d'obtenir une API Restful pour ceux qui disent que le Https (SSL) est suffisant.

Ici, je ne veux pas commencer une discussion à ce sujet.J'ai réglé avec OAuth ou OAuth2 il n'a pas d'importance(comme ce que j'ai lu OAuth semble être le meilleur choix, mais dans le Microsoft tutoriels ils utiliser OAuth 2, donc ici, je suis assez confus), et oui, je sais qu'ils sont complètement différents, mais je suis tellement frustré de la recherche que j'allais accepter (je dois avouer que je expceted ce sera beaucoup plus facile). Comme je l'ai dit, j'étais à la recherche depuis une semaine environ, et tout ce que j'ai sont des concepts(beaucoup). Vous envoyez des données-la magie de la start - généralement de nom d'utilisateur/mot de passe pour le serveur de traitement de vos données et vous obtenez un jeton d'arrière - magie arrêt. Sur DONC il ya beaucoup de questions à ce sujet, mais la plupart des réponses sont imprécise (et malheureusement unusuable). Par exemple, j'ai eu celui-là Comment sécuriser les API WEB, nice réponses, mais pas vraiment, ou ce un Mettre en œuvre l'API Web avec OAuth et une Seule Page de l'Application. J'ai également obtenu des exemples de Microsoft tutoriels mais il y a beaucoup de frais généraux dans le code et la partie sur OAuth n'est pas tout à fait claire(ce qui est dommage, car l'ensemble de l'exemple devrait être d'environ OAuth). Je pouvais poster des tonnes de liens qui demande de parler de ce sujet, mais en fait ils ne sont d'aucun secours.

Ce que je cherche, c'est un simple, très très simple, exemple d'une ASP.NET OAuth(2) la mise en œuvre. Ce serait génial si je pouvais l'utiliser avec un violon, de fournir un nom d'utilisateur/mot de passe dans la tête et avec l'utilisation de grant_type: xxx - je obtenir le jeton de retour(le permis de nom d'utilisateur/mot de passe peut être codé en dur à l'intérieur du projet, donc pas besoin pour l'Entité cadre de la mise en œuvre ou toute base de données sur le serveur principal). Et il serait également très bien si quelqu'un pouvait m'expliquer comment utiliser ce jeton pour autoriser l'utilisateur (je l'ai eu ce que j'ai à fournir les fonctions de la manette avec le [Authorize] attribut, mais comment et où est-ce jeton-vérifier ?). Mais s'il vous plaît, ne postez pas n'importe quelle théorie sur OAuth, je n'ai pas besoin que, ici, je suis à la recherche pour la mise en œuvre effective du protocole OAuth à l'intérieur de Asp.Net l'Api Web

grâce

Je suis en train de marcher sur le même chemin, et maintenant je suis coincé. Pourriez-vous s'il vous plaît partagez vos code quelque part & sauve-moi de re-marcher sur le même chemin que vous avez fait.
désolé je n'étais pas de vérifier. Avez-vous résolu le problème ?

OriginalL'auteur user3466562 | 2014-10-19

6

Ici est poste détaillée sur l'ajout de la ressource mot de passe du propriétaire des informations d'identification de flux pour votre projet d'API Web.

salut, j'ai réussi par moi-même. Merci pour la réponse, comme je l'ai regardé à travers, il semble qu'il y a des choses dont je pourrais toujours l'utiliser.

OriginalL'auteur Taiseer Joudeh
4

La plus simple de mise en œuvre de OAuth2 dans le projet de API Web vous pouvez trouver ici:
- WebApiOAuth2 sur GitHub
Il y a juste deux dossiers importants:
- Startup.cs (avec paramètres)
- AuthorizationServerProvider.cs (autorisation des utilisateurs à l'aide de oauth2)
OriginalL'auteur Miroslav Holec

Vous devez vous connecter pour publier un commentaire.