Bearer Token Authentication: differenze tra le versioni
Da Webmobili Wiki.
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| (Una versione intermedia di uno stesso utente non è mostrata) | |||
| Riga 10: | Riga 10: | ||
che crea un file <code>Startup.cs</code><br/><br/> | che crea un file <code>Startup.cs</code><br/><br/> | ||
Ora implementiamo un '''Provider''' che si occupa della creazione/restituzione/validazione del bearer token.<br/> | Ora implementiamo un '''Provider''' che si occupa della ''creazione/restituzione/validazione'' del bearer token.<br/> | ||
Si tratta dell'implementazione dell'interfaccia <code>OAuthAuthorizationServerProvider</code> di Microsoft.Owin.Security.OAuth<br/> | Si tratta dell'implementazione dell'interfaccia <code>OAuthAuthorizationServerProvider</code> di Microsoft.Owin.Security.OAuth<br/> | ||
es. | es. | ||
| Riga 63: | Riga 63: | ||
ConfigureOAuth(app); | ConfigureOAuth(app); | ||
} | } | ||
} | |||
</syntaxhighlight><br/> | |||
Ora c'è il supporto all'autenticazione col bearer token. Come ultima cosa bisogna assegnarla alle Action di un Controller tramite l'attributo <code>[Authorize]</code> | |||
<syntaxhighlight lang="c#"> | |||
[Authorize] // abilita l'autenticazione con Bearer Token | |||
[HttpGet] | |||
public async Task<ProductModel> GetProduct(int id, string culture) { | |||
// ... | |||
} | } | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Versione attuale delle 16:23, 6 ott 2021
Per implementarla installare i seguenti pacchetti nuGet
- Owin
- Microsoft.Owin
- Microsoft.Owin.Security
- Microsoft.Owin.Security.OAuth
- Microsoft.Owin.Host.SystemWeb
Successivamente è necessario inserire un nuovo elemento nella ROOT del progetto
Visual c# => Web => General => OWIN Startup class
che crea un file Startup.cs
Ora implementiamo un Provider che si occupa della creazione/restituzione/validazione del bearer token.
Si tratta dell'implementazione dell'interfaccia OAuthAuthorizationServerProvider di Microsoft.Owin.Security.OAuth
es.
public class BearerAuthorizationServerProvider : OAuthAuthorizationServerProvider {
public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context) {
context.Validated(); //
}
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) {
if (context.UserName != ConfigurationManager.AppSettings["bearerUsername"].ToString() ||
context.Password != ConfigurationManager.AppSettings["bearerPassword"].ToString()) {
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
else {
// Questa parte non ci è molto chiara, ma funziona. In questo modo viene creato un utente "completo" di authentication type.
// Usando solo new GenericIdentity(userName) restituiva un errore di token non autorizzato
WindowsIdentity windowsIdentity = WindowsIdentity.GetCurrent();
// Construct a GenericIdentity object based on the current Windows
// identity name and authentication type.
string authenticationType = windowsIdentity.AuthenticationType;
string userName = windowsIdentity.Name;
GenericIdentity authenticatedGenericIdentity = new GenericIdentity(userName, authenticationType);
context.Validated(authenticatedGenericIdentity);
}
}
}
Per registrare l'interfaccia all'applicazione è necessario modificare come segue il file Startup.cs prima creato.
public class Startup {
public void ConfigureOAuth(IAppBuilder app) {
var myProvider = new BearerAuthorizationServerProvider();
OAuthAuthorizationServerOptions options = new OAuthAuthorizationServerOptions {
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = myProvider
};
app.UseOAuthAuthorizationServer(options);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
public void Configuration(IAppBuilder app) {
// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=316888
ConfigureOAuth(app);
}
}
Ora c'è il supporto all'autenticazione col bearer token. Come ultima cosa bisogna assegnarla alle Action di un Controller tramite l'attributo [Authorize]
[Authorize] // abilita l'autenticazione con Bearer Token
[HttpGet]
public async Task<ProductModel> GetProduct(int id, string culture) {
// ...
}
