Asp.net web api 从ASP.NET WebAPI 2中的标头和/或查询字符串中检索承载令牌 背景:
我有一个ASP.NET WebAPI项目。我正在使用承载令牌来验证我的用户。我的一些控制器操作被标记为Asp.net web api 从ASP.NET WebAPI 2中的标头和/或查询字符串中检索承载令牌 背景:,asp.net-web-api,signalr,asp.net-identity,signalr-hub,Asp.net Web Api,Signalr,Asp.net Identity,Signalr Hub,我有一个ASP.NET WebAPI项目。我正在使用承载令牌来验证我的用户。我的一些控制器操作被标记为[Authorized]过滤器。在客户端,客户端通过调用http://foo.bar/Token然后将该令牌作为授权头添加到其请求中 到目前为止没有问题,在我的Startup.Auth.cs类中,所有设置都正常工作: OAuthOptions=新的OAuthorizationServerOptions { TokenEndpointPath=新路径字符串(“/Token”), Provider=
[Authorized]http://foo.bar/Token授权Startup.Auth.csOAuthOptions=新的OAuthorizationServerOptions
{
TokenEndpointPath=新路径字符串(“/Token”),
Provider=新的ApplicationAuthProvider(PublicClientId),
AuthorizeEndpointPath=新路径字符串(“/api/Account/ExternalLogin”),
AccessTokenExpireTimeSpan=TimeSpan.FromDays(14),
//在生产模式下,设置AllowInsecureHttp=false
AllowInsecureHttp=true
};
//使应用程序能够使用承载令牌对用户进行身份验证
应用程序使用OAuthBealerTokens(OAuthOptions);
- 一种方法是,由于以下事实,这是不鼓励的。因此,您可以回退到使用“长轮询”。(不是我想要的)
- 另一种方法是。这种方法也不被鼓励,因为。但我仍然希望使用这种方法,因为我不希望长时间轮询
公共类QueryStringOAuthBearerProvider:OAuthBeareAuthenticationProvider
{
公共覆盖任务RequestToken(OAuthRequestTokenContext上下文)
{
var value=context.Request.Query.Get(“访问令牌”);
如果(!string.IsNullOrEmpty(值))
{
context.Token=值;
}
返回Task.FromResult(空);
}
}
var connection=$.hubConnection();
var hub=connection.createhubbroxy('fooHub');
connection.qs={'access_token':myAccessToken};
//初始化连接
Startup.Auth.csquerystringOAuthBearProviderOAuthOptions=新的OAuthorizationServerOptions
{
TokenEndpointPath=新路径字符串(“/Token”),
Provider=新的ApplicationAuthProvider(PublicClientId),
AuthorizeEndpointPath=新路径字符串(“/api/Account/ExternalLogin”),
AccessTokenExpireTimeSpan=TimeSpan.FromDays(14),
//在生产模式下,设置AllowInsecureHttp=false
AllowInsecureHttp=true
};
//使应用程序能够使用承载令牌对用户进行身份验证
应用程序使用OAuthBealerTokens(OAuthOptions);
//使应用程序能够从查询字符串中检索令牌以对用户进行身份验证
app.useAuthBeareAuthentication(新的OAuthBeareAuthenticationOptions()
{
Provider=newQueryStringOAuthBearProvider()
});
System.invalidoOperationException序列包含多个元素。我想这是因为我注册了两种方法来通过承载令牌验证我的用户,而OWIN不喜欢这样
问题:
如何使用这两种方法获取不记名令牌
- WebApi调用的默认行为(授权标头)
querystringOAuthBearProvider(查询字符串),用于信号集线器集线器
请注意,我不想将访问令牌作为查询字符串传递给我的WebApi操作,而只想传递给信号集线器。在盲目搜索答案时,我遇到了一个类似于我的问题的,一位名叫马哈茂德的人在评论中说:
我发现了问题。不要使用app.useAuthBearTokens(OAuthOptions)
applyapp.useAuthAuthorizationServer(OAuthOptions)
它在我的情况下起了作用,现在我可以使用这两种方法来获得持票人代币。这是我修改的Startup.Auth.cs
类:
OAuthOptions=新的OAuthorizationServerOptions
{
TokenEndpointPath=新路径字符串(“/Token”),
Provider=新的ApplicationAuthProvider(PublicClientId),
AuthorizeEndpointPath=新路径字符串(“/api/Account/ExternalLogin”),
AccessTokenExpireTimeSpan=TimeSpan.FromDays(14),
//在生产模式下,设置AllowInsecureHttp=false
AllowInsecureHttp=true
};
//使应用程序能够使用承载令牌对用户进行身份验证
//应用程序使用OAuthBealerTokens(OAuthOptions);//评论这行。
app.useAuthAuthorizationServer(OAuthOptions);//增加了这一行
//使应用程序能够从查询字符串中检索令牌以对用户进行身份验证
app.useAuthBeareAuthentication(新的OAuthBeareAuthenticationOptions()
{
Provider=newQueryStringOAuthBearProvider()
});
我使用了逻辑,但在QueryStringOAuthBearProvider类中进行了一些更新,然后得到了正确的结果
public class QueryStringOAuthBearerProvider : OAuthBearerAuthenticationProvider
{
public override Task RequestToken(OAuthRequestTokenContext context)
{
var value = context.Request.Query.Get("access_token");
if (!string.IsNullOrEmpty(value))
{
context.Token = value;
}
return Task.FromResult<object>(context);
}
}
公共类QueryStringOAuthBearerProvider:OAuthBeareAuthenticationProvider
{
公共覆盖任务RequestToken(OAuthRequestTokenContext上下文)
{
var value=context.Request.Query.Get(“访问令牌”);
如果(!string.IsNullOrEmpty(值))
{
context.Token=值;