В архитектуре Web Api/Owin, где обрабатываются запросы на "/token"?

Я пытаюсь понять аутентификацию и авторизацию индивидуальных учетных записей App.net Web Api. Я вижу несколько руководств в Интернете, включая этот. Короче говоря, когда пользовательский агент предоставляет имя пользователя и пароль, API выдает токен, который клиент будет использовать в последующих вызовах API для идентификации себя. Пользовательский агент получает токен, делая запрос, как правило, для: http://example.com/Token. Путь, по-видимому, установлен в классе Startup следующим образом:

TokenEndpointPath = new PathString("/Token")

Моя проблема в том, что я не могу найти какие-либо методы контроллера, соответствующие этому пути. Как это работает?

Ответы

Ответ 1

Когда вы создаете новый проект с индивидуальной аутентификацией в ASP.NET, решение создается с помощью поставщика OAuth для обработки запроса на аутентификацию.

Если вы посмотрите на свое решение, вы должны увидеть папку поставщиков с классом ApplicationOAuthProvider.

Этот класс реализует всю логику аутентификации ваших членов на вашем веб-сайте. Конфигурация установлена ​​в Startup, чтобы вы могли настроить конечную точку URL через OAuthOption.

OAuthOptions = new OAuthAuthorizationServerOptions
{
    TokenEndpointPath = new PathString("/Token"),
    Provider = new ApplicationOAuthProvider(PublicClientId),
    AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
    AllowInsecureHttp = true
};

Свойства пути TokenEndPoint определяли URL-адрес, который будет запускать метод GrantResourceOwnerCredentials для GrandResourceOwnerCredentials.

Если вы используете скрипач для аутентификации и использования этого типа тела

 grant_type=password&username=testUserName&password=TestPassword

вы должны передать следующий метод:

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>();

        ApplicationUser user = await userManager.FindAsync(context.UserName, context.Password);

        if (user == null)
        {
            context.SetError("invalid_grant", "The user name or password is incorrect.");
            return;
        }

        ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,
           OAuthDefaults.AuthenticationType);
        ClaimsIdentity cookiesIdentity = await user.GenerateUserIdentityAsync(userManager,
            CookieAuthenticationDefaults.AuthenticationType);

        AuthenticationProperties properties = CreateProperties(user.UserName);
        AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
        context.Validated(ticket);
        context.Request.Context.Authentication.SignIn(cookiesIdentity);
    }

где context.UserName и context.Password устанавливаются с данными, используемыми в запросе. После подтверждения личности (здесь, используя Entity Framework и пару userName, Пароль в базе данных), токен-носитель отправляется вызывающему. Этот токен-маркер может быть использован для аутентификации для других вызовов.

С уважением.