asp.net-mvc – 如何使用ASP.NET 5 MVC保护Web API 6
|
我有一个很好的ASP.NET 5 / MVC 6应用程序并运行。基本上是为了这个目的,它只是你开始一个新项目时保持简单的普通示例应用程序。到目前为止我可以: >注册用户 现在,我想要的是为应用程序提供API机制来登录并获取身份验证令牌。具体来说,我正在研究两个移动应用程序进行测试,一个使用Angular / Cordova,另一个使用Xamarin。 我看起来很高低,我似乎找不到一个例子,显示如何使这项工作。我到目前为止发现的每一个例子都假定用户将通过正常的Web表单/后期循环进行登录,然后被带到加载Angular的页面,并且认证令牌已经在浏览器中。 下面是MVC控制器的AccountController.cs文件的相关代码。我最终想要的是等效功能,但是来自纯API调用,允许Angular / Xamarin发送一个用户名/密码并获取身份验证令牌或失败。 // POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Login(LoginViewModel model,string returnUrl = null)
{
ViewBag.ReturnUrl = returnUrl;
if (ModelState.IsValid)
{
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout,set shouldLockout: true
var result = await SignInManager.PasswordSignInAsync(model.Email,model.Password,model.RememberMe,shouldLockout: false);
if (result.Succeeded)
{
return RedirectToLocal(returnUrl);
}
if (result.RequiresTwoFactor)
{
return RedirectToAction("SendCode",new { ReturnUrl = returnUrl,RememberMe = model.RememberMe });
}
if (result.IsLockedOut)
{
return View("Lockout");
}
else
{
ModelState.AddModelError(string.Empty,"Invalid login attempt.");
return View(model);
}
}
// If we got this far,something failed,redisplay form
return View(model);
}
使用ASP.NET MVC 6来保护Web API的推荐方法是什么? 解决方法我认为安全WebApi2的推荐方法是通过授权服务器。授权服务器负责生成令牌。但是基于 this,基于OAuth2的授权服务器是Katana3的一部分,已从Asp.Net 5中删除。我认为你的应用程序不是一个实时应用程序,因为ASP.NET 5和MVC 6都没有在最后的发布阶段。所以如果你可以改变你的身份认证过程,你可以使用Thinktecture的IdentityServer3。 多米尼克·贝尔(Dominick Baier)曾在The State of Security on ASP.NET 5 and MVC 6和IdSvr3上映。该博客具有到用于示例API控制器的Github存储库的链接以及API客户端。它还有一个MVC Web应用程序的示例。 And it can work with Asp.Net Identity. 更新: 如果这不适合你,你可以尝试AspNet.Security.OpenIdConnect.Server.请注意,它在Github上有开放的问题,所以你可能会遇到使用它的问题。还要注意它的依赖,特别是azureadwebstacknightly。 请注意,ASP.NET 5和MVC 6可能处于稳定的beta版本,但仍处于beta版本。它仍然可以改变。 此外,IdSvr3 v2.0可能在其最终版本中,但由单独的团队开发。而且它只在2周前才被发布,所以IM HO喜欢大多数软件,你可能会遇到可能错过测试的东西。请注意07005,上周,tweeted关于IdSvr3的(v2.0)版本,所以看来他们赞同它。 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 如何使用SignalR的跨域连接(CORS – 访问控制允
- asp.net-mvc – 如何使用具有可空类型的强类型HTML帮助程序
- asp.net – SQL – 两个不同长度的字符串之间的相似性
- asp.net – .NET 4.0 ObjectCache的线程安全和范围管理
- asp.net – IIS将旧用户名返回到我的应用程序
- asp.net-mvc – 带有实体框架的ASP.NET MVC
- asp.net-mvc – 实现MVC 5 IAuthenticationFilter
- 实体框架 – ASP.NET Web Api 2/EF6首次调用初始化性能
- asp.net – 多个域的集成Windows身份验证
- asp.net-mvc – Asp.net Web api异常仅在IIS部署之后:名为
- asp.net – 需要一个必须同时具有数字和字母字符
- 敏感词汇过滤DFA算法
- asp.net-mvc – 为什么Chrome在ASP.NET MVC中提供
- 有人可以向我介绍asp.net路由语法吗?
- asp.net – 为什么这个JSON返回“无效的JSON原语
- asp.net-mvc-3 – Azure网站上的RavenDb – 访问
- asp.net – Microsoft JScript运行时错误:’Sys
- asp.net – IIS7中的SQL Server和Windows身份验证
- asp.net – IE8 Win7 Facebook Connect问题
- ASP.NET MVC和SQL Server报告服务