Bearer-Token-Authentifizierung mit ASP.net API
Ich bin auf der Suche in ein ASP.net web-API zum einrichten der Authentifizierung verlangen mit ein bearer-token. Wenn Sie die OWIN-server middle-ware, wo ist der Verschlüsselungs-Schlüssel aus? Wie würde der server widerrufen, ein token, das nicht abgelaufen ist?
- Sind Sie auf der Suche zu Dienen, oder Client? OAuthAuthorizationServerMiddleware oder OAuthBearerAuthenticationMiddleware. Im Falle von client, benötigen Sie nicht mehr widerrufen, Token, nur bestätigen. Datenschutz-Api verwendet als Standard-Verschlüsselungsmethode. Die middleware-Optionen müssen eine geeignete DataProtectionProvider und/oder SecureDataFormat.
- Ich bin auf der Suche auf der server-Seite, die Annahme und die Ausgabe der Inhaber-token
- Was ist der "Schlüssel"? Du meinst die token?
Du musst angemeldet sein, um einen Kommentar abzugeben.
AccessTokenProvider.Create
zum erstellen und speichern von Token.Hier ist ein Beispiel für eine solche Szenario. Nehmen Sie dies als Beispiel-code-Schnipsel.
Register Start.cs
Verschlüsselung: Dies basiert auf der JwtFormat in der Katana-Projekt. Die JwtFormat.protect () - Methode wird noch nicht unterstützt. So müssen Sie erstellen Ihre eigene Implementierung.
Token Provider