如何使用OWIN / Katana保護ASP.NET MVC Web Api?
[英]How do I secure an ASP.NET MVC Web Api using OWIN/Katana?
問題描述
我正在嘗試使用Windows Azure Active Directory的OWIN提供程序來保護ASP.NET Web API。 我已將Web api配置為使用Windows Azure JWT承載令牌,如下所示:
public void Configuration(IAppBuilder app)
{
app.UseWindowsAzureBearerToken(new WindowsAzureJwtBearerAuthenticationOptions()
{
Audience = "http://mywebsitename.azurewebsites.net",
Tenant = "mydefaultdirectory.onmicrosoft.com"
});
}
然后,我創建了一個客戶端應用程序,該應用程序與Web api租戶屬於同一目錄。 我指定了權限,以授予客戶端應用程序對Web api的訪問權限。 當我嘗試創建客戶端應用程序並對API進行身份驗證時,發生了問題。
客戶端只是一個簡單的Windows應用商店,具有按鈕click方法來針對Windows Azure進行身份驗證,單擊代碼甚至如下:
private async void myButton_Click(object sender, RoutedEventArgs e)
{
AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/nameofazureactivedirectorytenant");
AuthenticationResult ar =
await ac.AcquireTokenAsync("api/pathtoresource",
"xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxxxx");
// Call Web API
string authHeader = ar.CreateAuthorizationHeader();
HttpClient client = new HttpClient();
HttpRequestMessage request = new HttpRequestMessage(
HttpMethod.Get, "http://mywebsitename.azurewebsites.net/api/pathtoresource");
request.Headers.TryAddWithoutValidation("Authorization", authHeader);
HttpResponseMessage response = await client.SendAsync(request);
string responseString = await response.Content.ReadAsStringAsync();
}
該應用無法正確創建身份驗證上下文,因此我相信我將其傳遞給了錯誤的參數。 我已經瀏覽了許多博客文章和答案,但是到目前為止沒有任何工作,任何幫助將不勝感激!
1 個解決方案
解決方案1
1 已采納 2014-04-10 15:34:28
看一下https://github.com/AzureADSamples上可用的示例。 我認為那里有一些例子應該適用。
在將OWIN用於自主ASP.NET Web API時,我應該如何存儲每個請求數據
[英]How should I store per request data when using OWIN to Self-Host ASP.NET Web API
如何使用OWIN將Ninject Controller Factory添加到ASP.NET MVC應用程序?
[英]How do I add Ninject Controller Factory to an ASP.NET MVC app with OWIN?
如何將 web api 添加到現有的 asp.net mvc core 6 web 應用程序
[英]How do i add a web api to an existing asp.net mvc core 6 web application
如何在不帶實體的ASP.Net MVC OWIN中使用最少的代碼添加角色
[英]How do I add roles with the least possible code in ASP.Net MVC OWIN without Entity
我如何在Asp.Net MVC中使用Entity Framework和Web Api獲取外鍵表數據
[英]How do i get foreign key table data using Entity Framework and Web Api in Asp.Net MVC
如何在 ASP.NET MVC 中使用 Automapper 10.1.1
[英]How do I use Automapper 10.1.1 in ASP.NET MVC Web API controller?
我應該如何保護我的 Web 應用程序(ASP.Net Core 3.1 MVC)?
[英]How should i secure my Web Application(ASP.Net Core 3.1 MVC)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
與OWIN集成的ASP.net MVC 5與Web API相同
使用Owin示例的Asp.Net Web Api安全
在將OWIN用於自主ASP.NET Web API時,我應該如何存儲每個請求數據
如何使用OWIN將Ninject Controller Factory添加到ASP.NET MVC應用程序?
如何將 web api 添加到現有的 asp.net mvc core 6 web 應用程序
如何在不帶實體的ASP.Net MVC OWIN中使用最少的代碼添加角色
我如何在Asp.Net MVC中使用Entity Framework和Web Api獲取外鍵表數據
如何將ASP.NET Web Api發布到MVC網站?
如何在 ASP.NET MVC 中使用 Automapper 10.1.1
我應該如何保護我的 Web 應用程序(ASP.Net Core 3.1 MVC)?
相關標簽