使用 C# 生成不记名令牌
[英]Generate bearer token using c#
问题描述
我有一个网络应用程序。 我的要求是我需要在每次登录时生成 oauth2 不记名令牌。 目前我们使用thinktecture来生成token,但是这个过程每次生成token都需要将近7秒的时间。 有什么方法可以不使用 thinktecture 生成令牌?
3 个解决方案
解决方案1
1 2019-02-26 07:55:46
如果您创建了一个新的ASP.NET Web Application -> Web API with Individual User Accounts 。 看看App_Start -> Startup.Auth.cs 。
它应该包含如下内容:
PublicClientId = "self";
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};
// Enable the application to use bearer tokens to authenticate users
app.UseOAuthBearerTokens(OAuthOptions);
这意味着您可以发送访问令牌请求,示例请求:
然后,您可以验证访问令牌是否有效:
使用此令牌,您现在可以访问用户有权访问的所有受保护资源。
解决方案2
1 2020-03-26 17:40:51
Asp.net默认实现将在您的授权服务器中使用 DPAPI ,因此它将使用存储在 machine.config 文件中的 machineKey 节点中的“validationKey”值来发布访问令牌并保护它。 当您将访问令牌发送到资源服务器时,同样的情况适用,它将使用相同的 machineKey 来解密访问令牌并从中提取身份验证票。
ASP.NET
如果要生成 JWT 编码的 Bearer Token ,则应覆盖ISecureDataFormat<AuthenticationTicket>.Protect()方法:
CustomJwtFormat.cs
string symmetricKeyAsBase64 = audience.Base64Secret;
var keyByteArray = TextEncodings.Base64Url.Decode(symmetricKeyAsBase64);
var signingKey = new HmacSigningCredentials(keyByteArray);
var issued = data.Properties.IssuedUtc; var expires = data.Properties.ExpiresUtc;
JwtSecurityToken token = new JwtSecurityToken(_issuer, audienceId, data.Identity.Claims, issued.Value.UtcDateTime,expires.Value.UtcDateTime, signingKey);
var handler = new JwtSecurityTokenHandler();
//serialize the JSON Web Token to a string
var jwt = handler.WriteToken(token);
return jwt;
将您的自定义 JWT 格式化程序添加到 OAuth 选项
OAuthAuthorizationServerOptions OAuthServerOptions = new
OAuthAuthorizationServerOptions()
{
//For Dev enviroment only (on production should be AllowInsecureHttp = false)
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/oauth/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
AccessTokenFormat = new CustomJwtFormat("http://localhost:5001")
};
// Generation and validation
app.UseOAuthBearerTokens(OAuthServerOptions);
app.UseOAuthBearerTokens辅助方法创建令牌服务器和中间件,以验证同一应用程序中请求的令牌。
如果这是一个授权服务器(生成令牌),你应该在最后一行使用app.UseOAuthAuthorizationServer(OAuthServerOptions)
ASP.NET 核心
不幸的是,ASP.NET 团队只是决定不将OAuthAuthorizationServerMiddleware到 asp.net 核心: https : //github.com/aspnet/Security/issues/83
社区为 ASP.NET Core 提供的开源身份验证选项:
AspNet.Security.OpenIdConnect.Server :用于 ASP.NET Core 和 OWIN/Katana 的低级、协议优先的 OpenID Connect 服务器框架。
IdentityServer :用于 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0 框架,由 OpenID Foundation 正式认证并在 .NET Foundation 的管理下。
OpenIddict :用于 ASP.NET Core 的易于使用的 OpenID Connect 服务器。
解决方案3
-3 已采纳 2015-03-23 13:18:59
我按照下面的文章http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
下载了他们的源代码并检查了它。 他们有关于如何创建令牌的好例子。
c# - 如何在c#中使用“授权”、“承载”、令牌创建指向URL的websocket
[英]How to create a websocket to a URL using "Authorization", "Bearer", token in c#
使用AutoRest C#客户端访问带有承载令牌的Web API-TokenCredentials不起作用
[英]Using an AutoRest C# client to access a Web API with a bearer token - TokenCredentials does not work
如何使用 authentication_code 在 C# 中获取 Oauth2 不记名令牌?
[英]How to obtain an Oauth2 bearer token in C# using authorization_code?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
生成承载令牌客户端C#
使用C#的OAuth Bearer令牌实现
需要使用C#Rest调用生成Azure AD承载令牌
c# - 如何在c#中使用“授权”、“承载”、令牌创建指向URL的websocket
使用 Microsoft Graph 生成不记名令牌
在c#中手动解码OAuth承载令牌
使用NEST elasticsearch和C#的授权承载令牌
使用AutoRest C#客户端访问带有承载令牌的Web API-TokenCredentials不起作用
如何使用 authentication_code 在 C# 中获取 Oauth2 不记名令牌?
从承载令牌生成身份
相关标签