Bearer Token Authentication

Da Webmobili Wiki.
Versione del 6 ott 2021 alle 16:23 di Simovinci (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

Per implementarla installare i seguenti pacchetti nuGet

  • Owin
  • Microsoft.Owin
  • Microsoft.Owin.Security
  • Microsoft.Owin.Security.OAuth
  • Microsoft.Owin.Host.SystemWeb

Successivamente è necessario inserire un nuovo elemento nella ROOT del progetto
Visual c# => Web => General => OWIN Startup class
che crea un file Startup.cs

Ora implementiamo un Provider che si occupa della creazione/restituzione/validazione del bearer token.
Si tratta dell'implementazione dell'interfaccia OAuthAuthorizationServerProvider di Microsoft.Owin.Security.OAuth
es. 

public class BearerAuthorizationServerProvider : OAuthAuthorizationServerProvider {

	public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context) {
		context.Validated(); // 
	}

	public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) {
		if (context.UserName != ConfigurationManager.AppSettings["bearerUsername"].ToString() ||
			context.Password != ConfigurationManager.AppSettings["bearerPassword"].ToString()) {
			context.SetError("invalid_grant", "The user name or password is incorrect.");
			return;
		}
		else {
		
			// Questa parte non ci è molto chiara, ma funziona. In questo modo viene creato un utente "completo" di authentication type.
			// Usando solo new GenericIdentity(userName) restituiva un errore di token non autorizzato
			WindowsIdentity windowsIdentity = WindowsIdentity.GetCurrent();
			// Construct a GenericIdentity object based on the current Windows
			// identity name and authentication type.
			string authenticationType = windowsIdentity.AuthenticationType;
			string userName = windowsIdentity.Name;
			GenericIdentity authenticatedGenericIdentity = new GenericIdentity(userName, authenticationType);

			context.Validated(authenticatedGenericIdentity);
		}
	}
}


Per registrare l'interfaccia all'applicazione è necessario modificare come segue il file Startup.cs prima creato. 

public class Startup {

	public void ConfigureOAuth(IAppBuilder app) {
		var myProvider = new BearerAuthorizationServerProvider();
		OAuthAuthorizationServerOptions options = new OAuthAuthorizationServerOptions {
			AllowInsecureHttp = true,
			TokenEndpointPath = new PathString("/token"),
			AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
			Provider = myProvider
		};
		app.UseOAuthAuthorizationServer(options);
		app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
	}

	public void Configuration(IAppBuilder app) {
		// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=316888
		ConfigureOAuth(app);
	}
}


Ora c'è il supporto all'autenticazione col bearer token. Come ultima cosa bisogna assegnarla alle Action di un Controller tramite l'attributo [Authorize] 

[Authorize] // abilita l'autenticazione con Bearer Token
[HttpGet]
public async Task<ProductModel> GetProduct(int id, string culture) {
	// ...
}
Estratto da "https://wiki.wmdemo.it/index.php?title=Bearer_Token_Authentication&oldid=1693"