C#-淘汰赛中的ASP.Net WebAPI Owin身份验证令牌
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了C#-淘汰赛中的ASP.Net WebAPI Owin身份验证令牌,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3408字,纯文字阅读大概需要5分钟。
内容图文
我正在尝试创建一个演示项目,该项目使用.Net ASP.Net WebAPI和KnockoutJs作为前端.我已经创建了侦听/ token帖子,验证用户并返回令牌的控制器方法.这是从Knockout视图模型的Ajax Post完成的.
此代码有效.但是,当我从webApi获得200(成功)返回时,然后我将重定向到一个用[Authorize]装饰的控制器方法.那就是我打到401的地方-未经授权.
Login()
{
var data = {
username : this.login.emailAddress(),
password : this.login.password(),
RememberMe: this.login.rememberMe(),
grant_type: "password"
}
return $.ajax({
type: "POST",
data: data,
dataType: "json",
url: "/token",
contentType: "application/json"
}).done((reply) => {
window.location.href = "/Home/AnotherThing";
});
}
我认为问题是-我从/ token(登录)调用中得到了响应,但对此却无能为力.我不确定该如何处理令牌.我愚蠢地以为OAuth会以某种方式将令牌放入标头中,并且它们会神奇地出现在标头中.我错了.
所以,我一直在寻找一个例子,然后我能找到的最好是Here
但这意味着我将在每个视图模型上有很多重复的代码
提取:
function ViewModel() {
var self = this;
var tokenKey = 'accessToken';
var RefTokenKey = 'refreshToken';
self.result = ko.observable();
self.user = ko.observable();
self.token = ko.observable();
self.refreshToken = ko.observable();
function showError(jqXHR) {
self.result(jqXHR.status + ': ' + jqXHR.statusText);
}
self.callApi = function () {
self.result('');
var token = sessionStorage.getItem(tokenKey);
var headers = {};
if (token) {
headers.Authorization = 'Bearer ' + token;
}
$.ajax({
type: 'GET',
url: '/api/values',
headers: headers
}).done(function (data) {
self.result(data);
}).fail(showError);
}
self.callToken = function () {
self.result('');
var loginData = {
grant_type: 'password',
username: self.loginEmail(),
password: self.loginPassword()
};
$.ajax({
type: 'POST',
url: '/Token',
data: loginData
}).done(function (data) {
self.user(data.userName);
// Cache the access token in session storage.
sessionStorage.setItem(tokenKey, data.access_token);
var tkn = sessionStorage.getItem(tokenKey);
$("#tknKey").val(tkn);
}).fail(showError);
}
}
var app = new ViewModel();
ko.applyBindings(app);
这似乎是我所缺少的一部分:
sessionStorage.setItem(tokenKey, data.access_token);
var tkn = sessionStorage.getItem(tokenKey);
$("#tknKey").val(tkn);
我是否需要每个视图模型都具有随后转到sessionStorage的代码并获取令牌?
所以这:
var token = sessionStorage.getItem(tokenKey);
var headers = {};
if (token) {
headers.Authorization = 'Bearer ' + token;
}
$.ajax({
type: 'GET',
url: '/api/values',
headers: headers
}).done(function (data) {
self.result(data);
}).fail(showError);
}
似乎很多代码.这是正确的方法吗?
解决方法:
好的,所以您可以做的是将承载令牌附加到每个HTTP请求.我假设您在那儿使用jQuery?如果是这样,您可以选择leverage the beforeSend config param.
提取这样的可重用方法:
function onBeforeSend(xhr, settings) {
var token = sessionStorage.getItem(tokenKey);
if (token) {
xhr.setRequestHeader('Authorization', 'Bearer ' + token );
}
}
然后只需将该方法附加到每个需要令牌的$.ajax调用中,如下所示:
$.ajax({
type: 'GET',
url: '/api/values',
headers: headers,
beforeSend: onBeforeSend
}).done(function (data) {
self.result(data);
}).fail(showError);
onBeforeSend函数显然需要通过ajax调用进行访问(我不是淘汰赛人员,所以我不知道它是否具有诸如服务之类的任何构造,但是如果没有,则可以对其进行命名空间以避免例如将其命名为全局功能,但您的代码组织由您决定).
这样,您只需要向每个需要身份验证的请求添加beforeSend:onBeforeSend位,就可以避免不必要的代码重复.
内容总结
以上是互联网集市为您收集整理的C#-淘汰赛中的ASP.Net WebAPI Owin身份验证令牌全部内容,希望文章能够帮你解决C#-淘汰赛中的ASP.Net WebAPI Owin身份验证令牌所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。