使用.Net核心的OAuth实现2.0,Swagger
基础概念
OAuth 2.0(开放授权)是一个开放标准,用于授权第三方应用访问用户在另一服务上存储的资源(如照片、视频、联系人列表等),而无需将用户名和密码提供给第三方应用。OAuth 2.0 提供了多种授权流程,以适应不同的使用场景。
Swagger(现称为 OpenAPI Specification)是一种用于描述、生成、消费和可视化 RESTful Web 服务的工具集。它允许开发者设计、构建、文档化和使用 RESTful API。
相关优势
- 安全性:OAuth 2.0 提供了一种安全的授权机制,避免了直接传递用户凭证。
- 灵活性:支持多种授权流程,适用于不同的应用场景。
- 易用性:Swagger 提供了交互式的 API 文档,便于开发者理解和使用 API。
类型
OAuth 2.0 的授权类型包括:
- 授权码流程(Authorization Code Grant):适用于有服务器端的应用。
- 隐式流程(Implicit Grant):适用于客户端应用,如 JavaScript 应用。
- 资源所有者密码凭据流程(Resource Owner Password Credentials Grant):适用于受信任的应用。
- 客户端凭据流程(Client Credentials Grant):适用于没有用户参与的应用间通信。
应用场景
- Web 应用:用户通过浏览器访问第三方应用,第三方应用通过 OAuth 2.0 获取授权码,然后获取访问令牌。
- 移动应用:用户通过移动应用登录,应用通过 OAuth 2.0 获取访问令牌。
- 单页应用(SPA):通过隐式流程获取访问令牌。
示例代码
以下是一个使用 .NET Core 实现 OAuth 2.0 授权码流程的示例:
安装依赖
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
dotnet add package Swashbuckle.AspNetCore配置授权服务
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = "OAuth2";
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Audience"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:SecretKey"]))
};
})
.AddOAuth("OAuth2", options =>
{
options.ClientId = Configuration["OAuth2:ClientId"];
options.ClientSecret = Configuration["OAuth2:ClientSecret"];
options.AuthorizationEndpoint = "https://authorization-server.com/oauth/authorize";
options.TokenEndpoint = "https://authorization-server.com/oauth/token";
options.UserInformationEndpoint = "https://authorization-server.com/userinfo";
options.CallbackPath = new PathString("/signin-oauth2");
options.SaveTokens = true;
});
services.AddControllers();
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" });
});
}配置 Swagger
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseSwagger();
app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1"));
}
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}参考链接
通过以上配置和示例代码,你可以实现一个基于 .NET Core 的 OAuth 2.0 授权码流程,并使用 Swagger 进行 API 文档的生成和展示。
相关·内容
1回答
我想在我的web应用程序中实现OAuth 2.0。在web应用程序中,我使用了swagger,并实现了以下代码。c.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme Type= SecuritySchemeType.OAuth2,
Fl
浏览 49提问于2021-02-12得票数 0
在我的asp.net核心2.0解决方案中,我想添加Azure AD身份验证。使用VS2017中的Azure AD模板,您可以获得JWTBearer身份验证实现或OpenIdConnect实现。Open Id还享有比OAuth更安全的美誉。
如何将Open ID / JWT与NSwag提供的Swagger Ui一起使用?我目前的解决方法是
浏览 2提问于2017-09-15得票数 5
我们正在构建一个带有React & ASP.Net核心Web的SPA。
React会将Auth_Token传递给ASP.Net核心Web进行身份验证,这是可行的。作为应用程序注册是为front-end application和Scope & Roles一起完成的,我不知道如何在ASP.Net核心Web中为Swagger实现身份验证。开发人员可以直接从Swagger页
浏览 11提问于2022-09-16得票数 3
1回答
net核心项目。我的要求如下。我有webapi项目在.net核心和昂首阔步。我在蔚蓝广告中创建了两个应用程序。现在,我有了授权按钮在昂首阔步。我想按下面的方式进行授权。每当我在azure AD中通过swagger/swagger应用程序获得令牌时,相同的标记可以用来访问我的apis吗?我将展示我的执行情况。": "https://login.microsoftonli
浏览 0提问于2019-10-29得票数 0
回答已采纳
1回答
我正在从事Azure和.net核心应用程序的工作。我有一个傲慢的应用程序,它将进行身份验证和授权。下面是我的招摇配置。"AuthorizationUrl": "https://login.microsoftonline.com/tenantid/oauth2/v2.0/authorize",
"TokenUrl":"https:/&
浏览 7提问于2019-10-28得票数 0
回答已采纳
在我的.Net核心代码中,我需要调用一个使用OAuth 2.0的Web。对于.Net框架,我可以使用支持OAuth 2.0调用的DotNetOpenAuth库。此库在.Net核心中不可用。是否有支持OAuth 2.0客户端访问的.Net核心库?
浏览 1提问于2020-02-04得票数 1
IdentityServer4和Active推荐的用户管理方法是什么?
我已经开始了IdentityServer4 ASP.NET核心互动快速启动,一切都很好。但是,示例代码使用了TestUserStore、TestUserProfileService等,并且似乎谨慎地替换了它们的使用。“真实世界”的替代方案似乎是使用ASP.NET核心标识,但这将用户详细信息保存到IdentityServer数据库中。考虑到Iden
浏览 5提问于2020-02-03得票数 1
回答已采纳
是否可以在OWIN/Katana OAuth 2.0授权服务器中使用ASP.NET核心web api服务身份验证?要在ASP.NET 4.5.x WEB API 2中使用默认(持有者) OAUTH2访问令牌,可以通过添加以下内容来实现:
public void ConfigureAuth(IAppBuilder app是否可以以及如何使用来自OWIN/Katana OAuth <
浏览 0提问于2016-11-20得票数 2
3回答
需要对没有Asp.net的WSFoundetion核心web api进行ADFS身份验证
(角+ Asp.net核)
浏览 2提问于2018-11-14得票数 0
回答已采纳
1回答
您好,我正在处理Azure AD和.net核心应用程序。我正在尝试实现身份验证和授权。我用我的.net核心应用程序配置了swagger。我可以使用swagger进行身份验证。目前我有大约100个小组,我是其中的一员。我正在使用隐式授权流进行swagger身份验证。如果使用Azure AD Connect将组同步到Azure AD,则可以显示组名称-在我的<
浏览 12提问于2019-10-03得票数 1
我已经在ASP.Net核心(1.1.2版)中构建了一个Web,我使用Swashbuckle.AspNetCore生成了swagger定义。 "swagger": "2.0", "version": "v1",
"
浏览 0提问于2017-07-26得票数 19
回答已采纳
2回答
我是开发rest web服务的新手,现在,我正尝试通过以下url添加身份验证:我的Swagger版本是1.2
浏览 1提问于2015-07-24得票数 0
1回答
在我当前的webapi项目中,我设置了一个带有隐式流的swagger安全定义,并授权url +承租者Id。作用域与Swashbuckle.AspNetCore nuget的github中的作用域相同,这是链接。但是,当我试图在“傲慢的在线编辑器”(这个 )上进行身份验证时,我无法拿回令牌并得到一个404异常。在我的蔚蓝门户注册应用程序中需要设置什么才能将令牌返回到在线傲慢编辑器?
浏览 1提问于2018-01-02得票数 0
在针对完整的ServiceStack框架(如csproj文件)时,我在.NET中遇到了一些奇怪的依赖错误: <TargetFramework>net472</TargetFramework>
<AssemblyName>Tsl.Example</AssemblyName&g
浏览 2提问于2018-09-11得票数 1
回答已采纳
1回答
我正在尝试通过使用ASP.NET核心2.2的okta配置来授权swagger api。但是我不太确定我该怎么做。Okta链接
ConfigureSwagger(services);
// new OAu
浏览 2提问于2019-10-02得票数 2
1回答
通过外部网页处理请求
、、、
我正在使用MVC .NET6构建一个web应用程序。登录(到我的应用程序)之后,我需要调用rest,但是这个rest使用的是Oauth2,所以基本上我的程序调用了某个特定的网页,这个网页属于开发api的公司,我需要在身份验证、用户名和密码之间进行交互,才能获得令牌和问题是我不知道如何处理页面上的请求。该公司提供了一个使用axios和javascript进行工作的示例,但如果有人可以
浏览 6提问于2022-03-28得票数 0
回答已采纳
1回答
我使用Swashbuckle来记录WebAPI控制器。此外,我在客户端凭据流中使用OAuth2。因此,要授权,我需要传递client_id和client_secret。我有以下代码: c.SingleApiVersion("v1", "My API");
c.OAuth2("oauth2")clientSecret:"clientSecretValue&quo
浏览 0提问于2017-03-02得票数 8
我有一个ASP.NET核心API,在这里我想使用Azure身份验证。,当我登录到azure AD时,我令牌中的听众将是00000002-0000-0000-c000-000000000000 ( AAD图形API的id ),而不是应用程序注册的客户id。我正在使用swagger测试身份验证: {
config.OAuth</em
浏览 11提问于2021-04-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
