MVC-6 против MVC-5 BearerAuthentication в веб-интерфейсе API
У меня есть проект веб-API, который использует UseJwtBearerAuthentication для моего сервера идентификации.
Метод Config при запуске выглядит следующим образом:
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseJwtBearerAuthentication(options =>
{
options.AutomaticAuthentication = true;
options.Authority = "http://localhost:54540/";
options.Audience = "http://localhost:54540/";
});
// Configure the HTTP request pipeline.
app.UseStaticFiles();
// Add MVC to the request pipeline.
app.UseMvc();
}
Это работает, и я хочу сделать то же самое в проекте MVC5. Я попытался сделать что-то вроде этого:
Web api:
public class SecuredController : ApiController
{
[HttpGet]
[Authorize]
public IEnumerable<Tuple<string, string>> Get()
{
var claimsList = new List<Tuple<string, string>>();
var identity = (ClaimsIdentity)User.Identity;
foreach (var claim in identity.Claims)
{
claimsList.Add(new Tuple<string, string>(claim.Type, claim.Value));
}
claimsList.Add(new Tuple<string, string>("aaa", "bbb"));
return claimsList;
}
}
Я не могу вызвать web api, если установлен атрибут [авторизован] (если я удалю это, чем он работает)
Я создал Startup. Этот код никогда не вызывается, и я не знаю, что изменить, чтобы заставить его работать.
[assembly: OwinStartup(typeof(ProAuth.Mvc5WebApi.Startup))]
namespace ProAuth.Mvc5WebApi
{
public class Startup
{
public void Configuration(IAppBuilder app)
{
ConfigureOAuth(app);
HttpConfiguration config = new HttpConfiguration();
WebApiConfig.Register(config);
app.UseWebApi(config);
}
public void ConfigureOAuth(IAppBuilder app)
{
Uri uri= new Uri("http://localhost:54540/");
PathString path= PathString.FromUriComponent(uri);
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = path,
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};
// Token Generation
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
}
public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
{
context.Validated();
}
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim("sub", context.UserName));
identity.AddClaim(new Claim("role", "user"));
context.Validated(identity);
}
}
}
Цель
состоит в том, чтобы возвращать заявки из веб-приложения api в клиентское приложение. с использованием аутентификации на предъявителя.
Спасибо за помощь.
Ответы
Ответ 1
TL; DR: вы не можете.
Authority относится к функции OpenID Connect, которая была добавлена к промежуточному программному обеспечению на уровне носителя в ASP.NET 5: в версии OWIN/Katana этого нет.
Примечание: существует расширение app.UseJwtBearerAuthentication для Katana, но, в отличие от его эквивалента ASP.NET 5, оно не использует никакой функции OpenID Connect и должно быть настроено вручную: вам нужно указать имя эмитента и сертификат используется для проверки подписей токенов: https://github.com/jchannon/katanaproject/blob/master/src/Microsoft.Owin.Security.Jwt/JwtBearerAuthenticationExtensions.cs
Ответ 2
Вы можете получить претензии как:
IAuthenticationManager AuthenticationManager
{
get
{
return Request.GetOwinContext().Authentication;
}
}
public IHttpActionResult UserRoles()
{
return ok(AuthenticationManager.User.Claims.ToList());
}
Этот код должен находиться в контроллере [Авторизовать].
