WebAPI+OAuth
1,NuGet 添加
Microsoft.Owin.Host.SystemWeb
Microsoft.Owin.Cors
Microsoft.Owin.Security.OAuth
2,添加 Owin Startup 类
3,在 Startup类中的Configuration方法中添加
1 2 3 4 5 6 7 8 9 10 | app.UseCors(CorsOptions.AllowAll);//允许跨域var option = new OAuthAuthorizationServerOptions(){AllowInsecureHttp = true,TokenEndpointPath = new PathString("/token"), //获取 access_token 授权服务请求地址AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), //access_token 过期时间Provider = new SimpleAuthorizationServerProvider(), //access_token 相关授权服务};app.UseOAuthAuthorizationServer(option);app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); |
4,新增SimpleAuthorizationServerProvider类
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider{public override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context){context.Validated();return Task.FromResult<object>(null);}public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context){//context.UserName//context.Password//if (用户名密码错误)//{// context.SetError("invalid_grant", "The username or password is incorrect");// return;//}var identity = new ClaimsIdentity(context.Options.AuthenticationType);identity.AddClaim(new Claim("sub", context.UserName));identity.AddClaim(new Claim("role", "user"));context.Validated(identity);}} |
5,在需要的地方加[Authorize]标签
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术