如何使用JWT對來自角度SPA的Web Api 2進行用戶身份驗證?
[英]How do I use JWT for user authentication against Web Api 2 from angular SPA?
問題描述
我正在嘗試將身份驗證從AngularJS單頁應用程序(SPA)設置到基於OWIN的Web Api。 這就是我所擁有的...
這是登錄功能(API中的AuthenticationController上的POST操作)
public HttpResponseMessage login(Credentials creds)
{
if (creds.Password == "password" && creds.Username.ToLower() == "username")
{
var user = new User { UserId = 101, Name = "John Doe", Role = "admin" };
var tokenDescriptor = new SecurityTokenDescriptor()
{
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Name, user.Name),
new Claim(ClaimTypes.Role, user.Role)
}),
AppliesToAddress = "http://localhost:/8080",
TokenIssuerName = "myApi",
SigningCredentials = new SigningCredentials(new InMemorySymmetricSecurityKey(TestApp.Api.Startup.GetBytes("ThisIsTopSecret")),
"http://www.w3.org/2001/04/xmldsig-more#hmac-sha256",
"http://www.w3.org/2001/04/xmlenc#sha256")
};
var tokenHandler = new JwtSecurityTokenHandler();
var token = tokenHandler.CreateToken(tokenDescriptor);
var tokenString = tokenHandler.WriteToken(token);
return Request.CreateResponse<LoginResponse>(HttpStatusCode.Accepted, new LoginResponse { User = user, AuthToken = tokenString });
}
return Request.CreateResponse(HttpStatusCode.Unauthorized);
}
這是我的OWIN啟動配置
public void Configuration(IAppBuilder app)
{
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
HttpConfiguration config = new HttpConfiguration();
config.Routes.MapHttpRoute(
name: "Default",
routeTemplate: "{controller}"
);
var jsonSettings = config.Formatters.JsonFormatter.SerializerSettings;
jsonSettings.Formatting = Formatting.Indented;
jsonSettings.ContractResolver = new CamelCasePropertyNamesContractResolver();
app.UseWebApi(config);
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
AllowedAudiences = new[] { "http://localhost:8080" },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new SymmetricKeyIssuerSecurityTokenProvider("myApp", TestApp.Api.Startup.GetBytes("ThisIsTopSecret"))
}
});
}
這是我用來在具有Authorized屬性的API中調用控制器的角度代碼。
$http({ method: 'GET', url: 'http://localhost:5000/Admin', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + Session.token }})
.then(function (res) {
return res.data;
});
登錄時,我將返回的令牌作為字符串。 然后,將其存儲在我的客戶端會話中。 然后,我將其放在標題中以用於后續請求。
當我嘗試在API中調用“授權”操作時,即使我的令牌是通過請求的標頭傳遞的,我也會收到401響應。
我是JWT的新手,所以我可能完全不了解我的方法。 任何建議都很好。
1 個解決方案
解決方案1
4 2014-07-28 18:14:22
我相信這是操作的事情。 將app.UseJwt語句移至app.UseWebApi行上方。
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
AllowedAudiences = new[] { "http://localhost:8080" },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new SymmetricKeyIssuerSecurityTokenProvider("myApp", TestApp.Api.Startup.GetBytes("ThisIsTopSecret"))
}
});
app.UseWebApi(config);
是否可以在ASP.NET Web API和SPA中使用基於cookie的身份驗證?
[英]Is possible to use cookie based authentication with ASP.NET Web API and SPA?
如何從 asp.net web api 中的身份聲明獲取 JWT 身份驗證的登錄用戶
[英]How to get JWT authenticated sign-in user from identity claims in asp.net web api
使用Owin針對Azure AD對用戶進行身份驗證后,我如何以此用戶的身份靜默訪問CRM Online Web API?
[英]After authenticating a user against Azure AD using Owin how can I silently access CRM Online Web API as this user?
如何在Web API應用程序中使用ASP.net 5 Identity? 基於令牌的用戶身份驗證。 移動應用
[英]How to use ASP.net 5 Identity in web API application? User authentication based on tokens. Mobile apps
如何從ASP.NET Web服務代碼對Active Directory進行身份驗證?
[英]How do I authenticate against Active Directory from ASP.NET web service code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何將JWT身份驗證與Web API集成在一起?
如何制作和使用 JWT 基於角色的身份驗證?
是否可以在ASP.NET Web API和SPA中使用基於cookie的身份驗證?
如何從 asp.net web api 中的身份聲明獲取 JWT 身份驗證的登錄用戶
C# - 如何在Web API 2上添加JWT的用戶聲明/角色
針對web api中間層的mvc身份驗證
使用Owin針對Azure AD對用戶進行身份驗證后,我如何以此用戶的身份靜默訪問CRM Online Web API?
如何在Web API應用程序中使用ASP.net 5 Identity? 基於令牌的用戶身份驗證。 移動應用
如何從Twitter身份驗證獲取用戶的電子郵件
如何從ASP.NET Web服務代碼對Active Directory進行身份驗證?
相關標簽