如何使用ASP.NET Web API进行Active Directory身份验证?
[英]How to Use Active Directory Authentication with ASP.NET Web API?
问题描述
我们有一个Web API应用程序,它提供了许多客户端可以调用和使用的Web方法。 它将在IIS中托管并具有SSL设置。
用户凭据存储在Active Directory中,但客户端不仅仅位于我们的域中,它们可以位于世界的任何地方,因此我们的理解是我们无法使用Windows集成身份验证。
如上所述,在我们的场景中对用户进行身份验证的最佳方法是什么?
我是否应该要求用户在他们提出的每个请求中在标题中传递用户名/密码? 然后我以编程方式对我们的Active Directory验证用户凭据(我们已经有一个组件可以执行此操作),例如通过创建在每个操作执行之前运行的自定义ActionFilter?
另一种方法可能是创建一个HttpModule,它在每个请求之前运行并进行身份验证,如果无效则中止请求。
我的自定义属性如下所示:
public class ActiveDirectoryAuthAttribute : ActionFilterAttribute
{
// todo: load from config which can change depending on deployment environment
private static readonly bool ShouldRequireHttps = false;
public override void OnActionExecuting(HttpActionContext actionContext)
{
IPrincipal principal = this.Authentiate(actionContext);
if (principal == null)
{
actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized);
}
else
{
this.SetPrincipal(principal);
}
}
private IPrincipal Authentiate(HttpActionContext actionContext)
{
if (IsUriSchemaValid(actionContext.Request.RequestUri))
{
// is the client certificate known and still valid?
// is IP valid?
// find user credentials and validate against AD
// create the Principle object and return it
}
return null;
}
private void SetPrincipal(IPrincipal principal)
{
Thread.CurrentPrincipal = principal;
if (HttpContext.Current != null)
{
HttpContext.Current.User = principal;
}
}
private static bool IsUriSchemaValid(Uri uri)
{
bool result = true;
if (ShouldRequireHttps)
{
if (!string.Equals(uri.Scheme, "https", StringComparison.InvariantCultureIgnoreCase))
{
result = false;
}
}
return result;
}
}
然后在我的控制器操作中,我可以访问Principle对象:
IPrincipal principle = this.User;
如上所述,在我们的场景中对用户进行身份验证/授权的最佳方法是什么?
在上面,如何从IPrinciple创建一个对象? 是否有任何现有的.NET类,或者我必须创建自定义类?
1 个解决方案
解决方案1
3 2013-05-13 07:32:11
我最近对AD做了很多事情,说实话,我想不出另一种方法。
使用OAuth类型方法可能更有意义。 提供一个令牌类型路由,该路由最初将使用用户名和密码,并将自己创作和加密的令牌返回给被调用者。 完成第一次初始调用后,将令牌发送回被调用者,然后他们可以在Authorization标头中使用该令牌,以便每次调用API。
令牌对于一个呼叫或非常短的时间段有效。 每当您认为要使用的令牌时,请发出另一个令牌。
您还可以考虑使用自定义OAuth实现,而不是使用数据库进行身份验证过程,使用您的AD身份存储并使用OAuth Bearer令牌。 由于您使用的是SSL,因此实际上非常适合您的场景。
在asp.net Web api和angular js中使用的身份验证方法
[英]Authentication approach to be use in asp.net Web api and angular js
使用Active Directory身份验证在ASP.NET Core Web应用程序中创建用户
[英]Create users in ASP.NET Core web app using Active Directory authentication
具有活动目录和Windows身份验证的asp.net c#Web应用程序
[英]asp.net c# web app with active directory and windows authentication
如何在ASP.NET MVC Web Api上使用外部身份验证服务
[英]How to use external authentication services on a ASP.NET MVC Web Api
如何在Web API应用程序中使用ASP.net 5 Identity? 基于令牌的用户身份验证。 移动应用
[英]How to use ASP.net 5 Identity in web API application? User authentication based on tokens. Mobile apps
如何在与 Web API 通信的 ASP.NET Core MVC 应用程序中使用自定义身份验证/授权?
[英]How to use custom authentication/authorization in an ASP.NET Core MVC app that communicates with a Web API?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET中的Azure Active Directory身份验证
ASP.NET MVC上的Active Directory身份验证
ASP.NET中的Active Directory身份验证
在asp.net Web api和angular js中使用的身份验证方法
使用Active Directory身份验证在ASP.NET Core Web应用程序中创建用户
具有活动目录和Windows身份验证的asp.net c#Web应用程序
如何在ASP.NET MVC Web Api上使用外部身份验证服务
如何在Web API应用程序中使用ASP.net 5 Identity? 基于令牌的用户身份验证。 移动应用
如何在与 Web API 通信的 ASP.NET Core MVC 应用程序中使用自定义身份验证/授权?
Web Api / ASP.NET Windows身份验证如何工作?
相关标签