堆棧內存溢出
  簡體   English   中英

如何在Web API中將Windows身份驗證與Owin令牌身份驗證結合使用?

[英]How to enable windows authentication in conjunction with Owin token authentication in web api?

 原文  2017-12-21 08:41:12       c#/ asp.net-web-api/ owin/ windows-authentication/ access-token

問題描述

我正在使用Web API應用程序,因此我需要檢查經過身份驗證的用戶,如下所示:

1)使用Windows身份驗證對用戶進行身份驗證

2)如果未在Windows中進行身份驗證。 我將嘗試使用Owin訪問令牌對用戶進行身份驗證。

我的代碼正常工作,但是當我啟用Windows身份驗證時,如下所示: 

 public static IAppBuilder EnableWindowsAuthentication(this IAppBuilder app)
    {
        if (!app.Properties.TryGetValue("System.Net.HttpListener", out var val))
            return app;

        if (val is HttpListener listener)
        {
            listener.AuthenticationSchemes = AuthenticationSchemes.IntegratedWindowsAuthentication;
        }
        return app;
    }

然后在Startup.cs中: 

public void Configuration(IAppBuilder app)
    {
        OnAppDisposing(app);
        ConfigureOAuth(app);

        var config = new HttpConfiguration();
        var webApiConfiguration = WebApiConfig.Register(config);

        app.UseCors(CorsOptions.AllowAll);
        app.EnableWindowsAuthentication();
        //here some owin middlewares

        app.UseWebApi(webApiConfiguration);

    }
 private void ConfigureOAuth(IAppBuilder app)
    {
        OAuthBearerOptions = new OAuthBearerAuthenticationOptions();

        OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
        {
            AllowInsecureHttp = true,
            TokenEndpointPath = new PathString("/api/token"),
            AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(60),
            Provider = new SimpleAuthorizationServerProvider()
        };

        // Token Generation

        app.UseOAuthBearerAuthentication(OAuthBearerOptions);
        app.UseOAuthAuthorizationServer(OAuthServerOptions);
      }

如果嘗試使用Bearer令牌調用授權端點, 則會得到401 UnAuthorized

所以我的問題是:如何解決這種情況,並使兩種身份驗證方法一起工作?

1 個解決方案

解決方案1
 1 已采納  2018-01-10 10:27:20

我已經這樣解決了:

里面SimpleAuthorizationServerProvider類內部GrantResourceOwnerCredentials方法,我將使用下面的代碼來檢查用戶的Active Directory中: 

public string FindUser(string activeDirectoryPath ,string userName, string password)
    {
        try
        {

                using (var searcher = new DirectorySearcher(new DirectoryEntry(activeDirectoryPath, userName, password)))
                {
                    searcher.Filter = string.Format("(&(objectClass=user)(name={0}))", userName);
                    searcher.PropertiesToLoad.Add("name");// username
                    var activeDirectoryStaff = searcher.FindOne();
                    if (activeDirectoryStaff != null)
                    {
                        return (string)activeDirectoryStaff.Properties["name"][0];
                    }
                    else
                        return null;
                }
            }

        }
        catch (Exception ex)
        {
            this.Log().Error(ex, ex.Message);
            return null;
        }
        return null;
    }

如果上述方法返回null,那么我將返回401 UnAuthorized。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Web API 2 OWIN Bearer令牌自定義身份驗證 如何在Web API中獲取Owin身份驗證的Provider類中的Windows登錄? 在MVC和Web Api中進行Owin認證 如何將 web 請求中的 windows 身份驗證令牌傳遞給 api? Web API令牌認證 OWIN承載令牌認證 C#Web API OWIN身份驗證 web api中的windows身份驗證2 Windows和證書的Owin身份驗證 使用從Angular 7 TS到.Net Owin的Web API令牌身份驗證時收到錯誤的密碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM