Web-API-2-OAuth-Bearer-Token mit Benutzerdefinierten Authentifizierung

Habe ich folgende Anforderungen an mein C# - Web-API-2-Service:

Den service authentifiziert Benutzer durch die Kombination von E-Mail und einen temporären Passcode, die versandt wird, um Ihren Posteingang, wie ein Faktor-Authentifizierung.
Ich brauche die Mischung in dieser Authentifizierungsmechanismus mit der Herstellung von OAuth-bearer-Token, sichere der service und die Nutzung der standard ASP.NET Genehmigung Mechanismus, um zu überprüfen jede Anfrage an das token über eine Art von [Genehmigen] - Attribut.

Habe ich erfolgreich implementiert diese Schritte

Benutzeranforderungen Passcode
System generiert und E-Mails Passcode, um Benutzer mit den 30 Tagen Ablauf
Benutzer authentifiziert sich mit E-Mail + Passcode
System prüft die Gültigkeit der Passcode

Aber ich bin nicht sicher, wie Sie Sie zu Beginn der Umsetzung der verbleibenden Schritte

Wenn Passcode gültige system generiert OAuth bearer token
OAuth bearer token dauert so lange, als Passcode Ablauf Datum
Verwenden ASP.NET Identität Autorisierungs-Attribute, um die Authentifizierung und Autorisierung überprüft
Verwenden OWIN Sicherheits-und OAuth-Middleware für die Erstellung token
Verwenden die anspruchsbasierte Autorisierung und serialise Ansprüche in token

Den genannten Prozess beschreibt nur die Verwendung ASP.NET Identität Einzelner Benutzer-accounts als Mittel zur Authentifizierung, die nicht wie ich will, sich zu authentifizieren.

http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

Ich tatsächlich benötigen, um Authentifizierung durch die überprüfung von E-Mail und Passwort ein.

InformationsquelleAutor puri | 2016-06-09

Arbeitete ich in einem ähnlichen Szenario und umgesetzt haben, hat ein Authentifizierungs-filter (IAuthenticationFilter) und eine benutzerdefinierte Klasse geerbt von OAuthAuthorizationServerProvider. In meinem Fall brauchte ich für die Authentifizierung der Anfrage mit OAuth und legacy-token. Ich glaube, dass in Ihrem Fall müssen Sie anpassen, die AuthenticationFilter. Siehe unten ein Beispiel für die AuthenticationFilter:

public class MyAuthenticationFilter : IAuthenticationFilter
{
    private readonly string _authenticationType;

    ///<summary>Initializes a new instance of the <see cref="HostAuthenticationFilter"/> class.</summary>
    ///<param name="authenticationType">The authentication type of the OWIN middleware to use.</param>
    public MyAuthenticationFilter(string authenticationType)
    {
        if (authenticationType == null)
        {
            throw new ArgumentNullException("authenticationType");
        }

        _authenticationType = authenticationType;
    }

    ///<summary>Gets the authentication type of the OWIN middleware to use.</summary>
    public string AuthenticationType
    {
        get { return _authenticationType; }
    }

    ///<inheritdoc />
    public async Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }

        HttpRequestMessage request = context.Request;

        if (request == null)
        {
            throw new InvalidOperationException("Request mut not be null");
        }


        //In my case, i need try autenticate the request with BEARER token (Oauth)
        IAuthenticationManager authenticationManager = GetAuthenticationManagerOrThrow(request);

        cancellationToken.ThrowIfCancellationRequested();
        AuthenticateResult result = await authenticationManager.AuthenticateAsync(_authenticationType);
        ClaimsIdentity identity = null;

        if (result != null)
        {
            identity = result.Identity;

            if (identity != null)
            {
                context.Principal = new ClaimsPrincipal(identity);
            }
        }
        else
        {
            //If havent success with oauth authentication, I need locate the legacy token
//If dont exists the legacy token, set error (will generate http 401)
            if (!request.Headers.Contains("legacy-token-header"))
                context.ErrorResult = new AuthenticationFailureResult(Resources.SAUTH_ERROR_LEGACYTOKENNOTFOUND, request);
            else
            {
                try
                {
                    var queryString = request.GetQueryNameValuePairs();
                    if (!queryString.Any(x => x.Key == "l"))
                        context.ErrorResult = new AuthenticationFailureResult(Resources.SAUTH_ERROR_USERTYPENOTFOUND, request);
                    else
                    {
                        var userType = queryString.First(x => x.Key == "l").Value;
                        String token = HttpUtility.UrlDecode(request.Headers.GetValues("tk").First());

                        identity = TokenLegacy.ValidateToken(token, userType);
                        identity.AddClaims(userType, (OwinRequest) ((OwinContext)context.Request.Properties["MS_OwinContext"]).Request);
                        if (identity != null)
                        {
                            context.Principal = new ClaimsPrincipal(identity);
                        }
                    }

                }
                catch (Exception e)
                {
                    context.ErrorResult = new AuthenticationFailureResult(e.Message, request);
                }
            }
        }
    }


    ///<inheritdoc />
    public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)
    {
        if (context == null)
        {
            throw new ArgumentNullException("context");
        }

        HttpRequestMessage request = context.Request;

        if (request == null)
        {
            throw new InvalidOperationException("Request mut not be null");
        }

        IAuthenticationManager authenticationManager = GetAuthenticationManagerOrThrow(request);

        //Control the challenges that OWIN middleware adds later.
        authenticationManager.AuthenticationResponseChallenge = AddChallengeAuthenticationType(
            authenticationManager.AuthenticationResponseChallenge, _authenticationType);

        return TaskHelpers.Completed();
    }

    ///<inheritdoc />
    public bool AllowMultiple
    {
        get { return true; }
    }

    private static AuthenticationResponseChallenge AddChallengeAuthenticationType(
        AuthenticationResponseChallenge challenge, string authenticationType)
    {
        Contract.Assert(authenticationType != null);

        List<string> authenticationTypes = new List<string>();
        AuthenticationProperties properties;

        if (challenge != null)
        {
            string[] currentAuthenticationTypes = challenge.AuthenticationTypes;

            if (currentAuthenticationTypes != null)
            {
                authenticationTypes.AddRange(currentAuthenticationTypes);
            }

            properties = challenge.Properties;
        }
        else
        {
            properties = new AuthenticationProperties();
        }

        authenticationTypes.Add(authenticationType);

        return new AuthenticationResponseChallenge(authenticationTypes.ToArray(), properties);
    }

    private static IAuthenticationManager GetAuthenticationManagerOrThrow(HttpRequestMessage request)
    {
        Contract.Assert(request != null);

        var owinCtx = request.GetOwinContext();
        IAuthenticationManager authenticationManager = owinCtx != null ? owinCtx.Authentication : null;

        if (authenticationManager == null)
        {
            throw new InvalidOperationException("IAuthenticationManagerNotAvailable");
        }

        return authenticationManager;
    }
}

In WebApiConfig.cs, müssen Sie das hinzufügen der Authentifizierung-filter wie dieser:

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        //Web API configuration and services
        //Configure Web API to use only bearer token authentication.
        config.SuppressDefaultHostAuthentication();

        config.Filters.Add(new MyAuthenticationFilter(OAuthDefaults.AuthenticationType));
     }
}

Empfehle ich die Lektüre der offiziellen WEB-API-poster:

https://www.asp.net/media/4071077/aspnet-web-api-poster.pdf

InformationsquelleAutor Julian Corrêa

0

Finden Sie in diesem post für eine detaillierte Erklärung, wie zu setup-Authentifizierung in asp.net Web-API. Dies sollte Ihnen eine gute Idee, wie man die Authentifizierung mit Ihren Anforderungen erreicht werden können, die in Web-API. Bitte lassen Sie mich wissen, wenn Sie irgendwelche Fragen oder Probleme.

Danke,
Soma.
- Links sind große Ergänzungen, aber sollte nicht notwendig sein, um eine Antwort. Bitte beantworten Sie die Frage hier.
InformationsquelleAutor Soma Yarlagadda

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.