那些遇到过的问题

在控制器中生成令牌

efd*_*dee 22 c# asp.net-web-api asp.net-identity

我正在使用Owin和ASP.NET Identity来使用OAuth令牌来保护我的Web API方法.令牌子系统设置如下:

var oauthOptions = new OAuthAuthorizationServerOptions()
{
    TokenEndpointPath = new PathString("/Token"),
    Provider = new SimpleAuthorizationServerProvider(),
    AccessTokenFormat = new TicketDataFormat(app.CreateDataProtector(typeof(OAuthAuthorizationServerMiddleware).Namespace, "Access_Token", "v1")),
    RefreshTokenFormat = new TicketDataFormat(app.CreateDataProtector(typeof(OAuthAuthorizationServerMiddleware).Namespace, "Refresh_Token", "v1")),
    AccessTokenProvider = new AuthenticationTokenProvider(),
    RefreshTokenProvider = new AuthenticationTokenProvider(),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
    AllowInsecureHttp = true
};

app.UseOAuthAuthorizationServer(oauthOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
Run Code Online (Sandbox Code Playgroud)

它适用于基于用户名/密码请求令牌然后使用这些令牌.但是,由于用户在访问呈现SPA的控制器时已经过身份验证,我想在我的视图中生成令牌并将其传递给Javascript代码,而不必再次在SPA中登录.

所以我的问题是:如何手动生成令牌,以便将其包含在SPA视图中?

Tai*_*deh 50

您可以通过调用在控制器内生成访问令牌OAuthBearerOptions.AccessTokenFormat.Protect(ticket),代码如下所示:

       private JObject GenerateLocalAccessTokenResponse(string userName)
    {

        var tokenExpiration = TimeSpan.FromDays(1);

        ClaimsIdentity identity = new ClaimsIdentity(OAuthDefaults.AuthenticationType);

        identity.AddClaim(new Claim(ClaimTypes.Name, userName));

        var props = new AuthenticationProperties()
        {
            IssuedUtc = DateTime.UtcNow,
            ExpiresUtc = DateTime.UtcNow.Add(tokenExpiration),
        };

        var ticket = new AuthenticationTicket(identity, props);

        var accessToken = Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket);

        JObject tokenResponse = new JObject(
                                    new JProperty("userName", userName),
                                    new JProperty("access_token", accessToken),
                                    new JProperty("token_type", "bearer"),
                                    new JProperty("expires_in", tokenExpiration.TotalSeconds.ToString()),
                                    new JProperty(".issued", ticket.Properties.IssuedUtc.ToString()),
                                    new JProperty(".expires", ticket.Properties.ExpiresUtc.ToString())
    );

        return tokenResponse;
    }
Run Code Online (Sandbox Code Playgroud)

并且您需要在Startup.cs类OAuthBearerOptions中将您声明为static属性

但是,如果您希望在不请求用户再次登录的情况下为访问令牌实现静默刷新,那么您应该考虑实施刷新令牌授权,不要像您建议的那样执行.您可以阅读我关于如何在使用AngularJS构建的SPA中生成刷新令牌的详细博客文章.

希望这能回答你的问题.

  • 如何通过控制器生成刷新令牌? (3认同)
  • 在ASP.NET Web API 2中,这已经是静态的,现在它已经从`OAuthBearerOptions`重命名为`OAuthOptions`,现在它的`Startup.OAuthOptions.AccessTokenFormat.Protect(ticket)`. (2认同)

归档时间:

查看次数:

11841 次

最近记录:

11 年,6 月 前
相关归档
LINQ对特定属性的Distinct() 1002
使用<meta>标签关闭所有浏览器的缓存? 427
具有多个约束的通用方法 235
如果为空查询,则返回最大值 151
为什么C#禁止只读局部变量? 107
Roslyn无法编译代码 95
为什么不能修剪数组? 70
如果文件不存在则创建文件 67
Doc无法生成单个操作的多个操作 9
Fiddler:与'localhost'的连接失败了.与owin selfhost 1
难疑归档
什么是反思,为什么它有用? 2011
PostgreSQL"DESCRIBE TABLE" 1790
如何在Notepad ++中格式化XML? 1661
检索HTML元素的位置(X,Y) 1418
在Bash中循环遍历一串字符串? 1371
何时使用struct? 1347
如何在回调中访问正确的`this`? 1309
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
为什么有两种方法可以在Git中取消暂存文件? 1109
servlet如何工作?实例化,会话,共享变量和多线程 1105