Как реализовать аутентификацию в servicestack.net

Я изучаю servicestack.net - но примеры и статьи, похоже, не охватывают проверку подлинности - это что-то обрабатывается servicestack.net - и если да, то как?

В частности, я заинтересован в поддержке:

  • OAuth (Таким образом, возможность проверки необработанного запроса и проверки его/получения связанной информации пользователя и связывания с запросом до передачи его на servicestack.net для обработки).
  • Аутентификация на основе сеанса /cookie (так что для клиентов Ajax, у которых уже есть действительный сеанс ASP.Net, чтобы использовать это для аутентификации, вместо необходимости явно передавать данные логина и пароля для получения токена сеанса, подходящего для отправки с последующими запросами).

Может ли кто-нибудь указать мне в сторону документации/примеров, демонстрирующих аутентификацию/безопасность при использовании инфраструктуры ServiceStack.Net.

Ответы

Ответ 1

Изменить: Теперь в ServiceStack появилась новая модель поставщика аутентификации со следующими встроенными поставщиками:

  • Учетные данные. Для аутентификации с учетными данными пользователя и пароля. например Форма Auth
  • Базовый Auth. Позволяет пользователям проходить аутентификацию с помощью базовой проверки подлинности.
  • Twitter OAuth - разрешить пользователям регистрироваться и проверяться с помощью Twitter.
  • Facebook OAuth - разрешить пользователям регистрироваться и аутентифицироваться с помощью Facebook

Новая модель поставщика auth полностью необязательна и представляет собой библиотеку пользовательского уровня, созданную поверх существующих фильтров Request/Response ServiceStack.

Подробнее о том, как создать собственную проверку этого потока для параметров проверки подлинности в ServiceStack.

https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion

В основном вы можете использовать фильтры запроса для перехвата запроса или базового класса для добавления общей логики проверки. В потоке содержатся примеры обоих вариантов.

В качестве альтернативы вы можете разместить ServiceStack вместе с другой веб-платформой ASP.NET, чтобы вы могли использовать его встроенный поставщик auth и просто проверить действительный сеанс пользователя в ServiceStack с использованием фильтров запроса и файлов cookie.

Вот пример реализации HTTP Basic Auth с фильтрами запросов