Web-API-Authentifizierung in ASP.NET 5
Ich studiert habe ASP.NET 5 für einige Zeit jetzt und es ist etwas, ich bin noch verwirrt. Um die Authentifizierung zu implementieren in Web-API-2-das, was ich zu tun war im Grunde verwenden Sie die OWIN OAuth-Authentifizierung Server-Middleware. Es war einfach zu verwenden, ich könnte konfigurieren, genau, was ich brauchte, und es war nicht eine Reihe von Sachen, die ich brauchte, um auf die app, ohne die Notwendigkeit es.
Nun, anfangs wusste ich nicht, dass dies in ASP.NET 5 und ich dachte, es war eine Frage der Zeit zu warten, der middleware zu zeigen. Aber gestern, das Lesen auf die Fragen auf der Security-repo fand ich heraus, dass anscheinend es ist nicht die Absicht, port diese middleware auf die neue version des Frameworks.
Statt, es scheint, die Menschen werden ermutigt zur Nutzung der Identity Server 3. Ich warf einen Blick auf das Projekt, und obwohl es schön ist und hat viele Verwendungen, die ich wirklich lieber zu konfigurieren, nur die minimale brauche ich manchmal. Außerdem ist ein weiterer Nachteil ist, dass Identity Server 3 braucht die volle CLR, also wenn ich brauche, um es zu verwenden, um die Authentifizierung auf meine Anwendung, die ich benötigen würde, um stop mit Core-CLR, das ist für mich ein riesige Nachteil, denn die Core CLR ist eine Menge leichter.
So, wenn ich don ' T wollen, verwenden Sie den Identity-Server 3 auf ASP.NET 5, wie kann ich das implementieren der Authentifizierung für die Web API, wenn die OAuth-Authentifizierung Server-middleware ist Weg? Hat sich schon jemand durch und einen Weg gefunden, damit umzugehen?
Umgang mit Authentifizierung auf ASP.NET 5 Web-API ohne Verwendung von Identity Server 3?
- du musst nicht unbedingt die Identität Server3 und stattdessen bauen Sie Ihre eigenen Authentifizierungs-server, die zurückkehren würde, token-Authentifizierung
- Also ich würde implementieren müssen, um einen OAuth-Authentifizierung-server selbst?
- Identity server-4 Ziele-core jetzt: leastprivilege.com/2016/01/11/...
Du musst angemeldet sein, um einen Kommentar abzugeben.
In der Tat, es gibt keine
OAuthAuthorizationServerMiddleware
im ASP.NET 5.Wenn Sie auf der Suche für die gleiche low-level-Ansatz, sollten Sie einen Blick auf
AspNet.Security.OpenIdConnect.Server
: es ist eine fortgeschrittene Gabel der OAuth2 Genehmigung server-middleware, die kommt mit dem Katana 3 aber, dass die Ziele OpenID Connect, wie du schon herausgefunden (OAuth Authorization Service in ASP.NET Kern).
https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server
OpenID Connect ist selbst basiert auf OAuth2 und ist im Grunde eine Obermenge bietet standardisierte Authentifizierungs-Funktionen. Keine Sorge: Sie können natürlich, verwenden Sie eine OAuth2-client mit einem OpenID Connect server, einschließlich AspNet.Sicherheit.OpenIdConnect.Server.
Verpassen Sie nicht die MVC-6-Beispiel: https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/tree/dev/samples/Mvc
Glück, und zögern Sie nicht, ping mich an, wenn Sie Hilfe benötigen.
Ich rannte in die genau gleiche Problem, wenn man versucht, die OWIN OAuth Authorization Server middleware in ASP.NET 5, so habe ich beschlossen, Hafen-code selbst. Finden Sie die Quelle an dieser GitHub-repo https://github.com/XacronDevelopment/oauth-aspnet oder benutzen Sie einfach das NuGet-Pakete OAuth.AspNet.AuthServer und OAuth.AspNet.Token. Check-out der source-code, um zu sehen, wie die Dinge sind, verdrahtet; die Proben in der Quelle sind die gleichen Proben, die Microsoft hier geschaffen http://bit.ly/1MOGDEJ außer mit ASP.NET 5 Beispiele Hinzugefügt.
AspNet.Security.OpenIdConnect.Server
, es bietet die gleiche Erfahrung, sondern behebt alle bekannten bugs Katana server hatte.