Asp.net mvc Asp.net MVC 4+;WEB API-自定义身份验证令牌
我正在.NET4.0上开发一个ASP.NETMVC4站点。我正在尝试通过WEB API对站点进行身份验证。现在,站点将传递用户名和密码,WEB API将对其进行身份验证。如果经过身份验证,WEB API将返回一个带有角色、生存时间等的令牌。我正在寻找一些关于此的指针 1.)如何生成此令牌?我不想使用STS或其他任何东西。即使是非傻瓜式的方法也可以。Asp.net mvc Asp.net MVC 4+;WEB API-自定义身份验证令牌,asp.net-mvc,asp.net-mvc-4,asp.net-web-api,Asp.net Mvc,Asp.net Mvc 4,Asp.net Web Api,我正在.NET4.0上开发一个ASP.NETMVC4站点。我正在尝试通过WEB API对站点进行身份验证。现在,站点将传递用户名和密码,WEB API将对其进行身份验证。如果经过身份验证,WEB API将返回一个带有角色、生存时间等的令牌。我正在寻找一些关于此的指针 1.)如何生成此令牌?我不想使用STS或其他任何东西。即使是非傻瓜式的方法也可以。 2.)在MVC端,我必须接收此令牌,并将当前会话设置为已验证,并确保一旦TTL过期,我将用户重定向到登录页面?此外,在所有WEB API请求中,我需
2.)在MVC端,我必须接收此令牌,并将当前会话设置为已验证,并确保一旦TTL过期,我将用户重定向到登录页面?此外,在所有WEB API请求中,我需要发送此令牌。这将是一个很好的起点,这与asp.net成员资格紧密相关
基本上,您可以将信息存储在authCookie的userData中,并与WebAPI配合良好。通常,您可以手动生成令牌并实现其验证逻辑,也可以使用一些第三方工具 对于手动实现,或者查看博客文章,这可能是一个很好的起点。这是以班级为基础的 对于客户端和OAuth概念,您可以阅读一个很好的答案 从第三方可以选择一个好的选择。这是一个很好的库,但在使用OAuth时很复杂。试着看看它的颜色
第二个问题——答案是肯定的。验证令牌并将请求设置为已验证。无论如何,您可以查看WEP API OAuthSt样,在其中实现。 < P>您可以考虑使用<强> WebAPI令牌Auth-Bootstrap包,我目前正在工作。 可从或获取 文档和代码示例可访问 简单的令牌和用户身份验证和授权引导 WebAPI应用程序。提供了“TokenAuthApicController”,它具有 内置登录和注销支持(基于cookies)和自动 令牌解析和身份验证(在查询字符串、表单数据或 饼干) 此引导允许您在具有相应的
访问级别:管理员
,用户
,公共
或匿名
的操作上简单地拥有[TokenAuthentication]
属性
此引导还提供了继承传统的ApiController
的TokenAuthApiController
,并添加了额外的功能
您可以随时提出请求、报告问题或作出贡献