如何在Web API 2中检查用户是否已通过身份验证
[英]How to check if user is authenticated in Web API 2
问题描述
我有一个Web API 2服务。 在ApiController中,我创建了一些不同的方法。 这些方法之一用于用户登录。 通过这种方法,我可以检查从数据库中选择的用户名和密码哈希,如果它们正确,则可以为当前用户会话标识生成SessionID。 但是,当我调用其他方法并尝试检查上一步SessionID中生成的ID时,此ID为空(空)。 如何保存此SessionID,以及如何检查用户是否已经在服务中进行了身份验证? 我不想在每个新方法调用中从数据库中选择用户名和密码哈希。 我只想将此信息存储在某个地方,并能够在每个ApiController方法或其他地方读取它。
2 个解决方案
解决方案1
1 已采纳 2015-02-27 10:55:00
我按以下步骤进行操作:
- 用户调用Login并获取访问令牌guid和到期时间戳。
- 用户使用访问令牌将请求标头添加到后续调用中。
- 我检查访问令牌是否仍然有效/未超过配额,并且该请求源自与原始登录名相同的IP,如果可以,请对其进行授权。 我使用自定义的AuthorizationFilterAttribute进行此操作,可以轻松装饰API方法。
- 我成功拨打电话会延长有效期。
希望这很清楚。
解决方案2
0 2015-02-27 10:21:55
您所说的对我来说听起来像是基于cookie的身份验证。 您可以看一下ASP.NET Identity 2.0,它与WebAPI 2.0完美兼容(大多数情况下)。
在标准设置(使用表单登录)中,ASP.NET Identity将创建一个包含身份验证证明的会话cookie,因此不需要后续的数据库调用。 此外,您还可以免费获得诸如声明和角色之类的东西,并且可以与具有很少LOC的社交身份验证提供程序集成! 它在Entity Framework中也能很好地发挥作用,因此,如果您已经使用过,那就去找Identity吧!
如果要自己滚动,则可能需要将“用户配置文件”序列化为cookie并进行加密签名,以防篡改。 然后,中间件只需要反序列化并将其作为用户身份放入请求对象中(考虑到您正在使用OWIN)
如果用户通过 Claims 的身份验证,如何签入 sharepoint?
[英]How to check in sharepoint if user is authenticated by Claims?
如何从 asp.net web api 中的身份声明获取 JWT 身份验证的登录用户
[英]How to get JWT authenticated sign-in user from identity claims in asp.net web api
如何在C#Web API同步和异步中获取Windows身份验证用户
[英]How to get Windows Authenticated user in C# Web API sync and async
注入的IPrincipal是匿名的,但Web API Controller User对象已通过身份验证
[英]Injected IPrincipal is anonymous but Web API Controller User object is authenticated
在 .NET 5 Web API 中动态连接到多个数据库(取决于经过身份验证的用户)
[英]Connecting to multiple databases, dynamically (depending on the authenticated user) in an .NET 5 Web API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Web API没有会话 - 需要检查用户是否经过身份验证
如何检查用户是否在MVC中通过了身份验证
经过身份验证的用户在 web api owin 中间件中丢失
用户通过身份验证时调用Web Api方法
如果用户通过 Claims 的身份验证,如何签入 sharepoint?
如何从 asp.net web api 中的身份声明获取 JWT 身份验证的登录用户
如何在C#Web API同步和异步中获取Windows身份验证用户
注入的IPrincipal是匿名的,但Web API Controller User对象已通过身份验证
在 .NET 5 Web API 中动态连接到多个数据库(取决于经过身份验证的用户)
从.Net Web API中经过Azure身份验证的AD获取用户名
相关标签