2. 程式人生 > 實用技巧 >DotNetOpenAuth實踐之搭建驗證伺服器

DotNetOpenAuth實踐之搭建驗證伺服器

阿新 發佈:2020-07-27

DotNetOpenAuth是OAuth2的.net版本,利用DotNetOpenAuth我們可以輕鬆的搭建OAuth2驗證伺服器,不廢話,下面我們來一步步搭建驗證伺服器

本次搭建環境:

.net4.5.1 ,DotNetOpenAuth v5.0.0-alpha3,MVC5

一、環境搭建

  1、新建一個空的VS解決方案

  2、新增驗證伺服器專案,專案選擇MVC,不要自帶的身份驗證

  3、使用Nuget新增DotNetOpenAuth v5.0.0-alpha3

輸入DotNetOpenAuth 安裝DotNetOpenAuth v5.0.0-alpha3

新增完成後

二、編寫DotNetOpenAuth 驗證伺服器關鍵程式碼,實現功能

  1、新增AuthorizationServerConfiguration.cs

這裡的配置是為了新增方便管理,其實可以不用這個類

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Security.Cryptography.X509Certificates;
 5 using System.Web;
 6 
 7 namespace IdefavAuthorizationServer.Code
 8 {
 9     /// <summary>
10     /// 驗證伺服器配置
11     /// </summary>
12     public class AuthorizationServerConfiguration
13     {
14         /// <summary>
15         /// 建構函式
16         /// </summary>
17         public AuthorizationServerConfiguration()
18         {
19             TokenLifetime = TimeSpan.FromMinutes(5);
20         }
21 
22         /// <summary>
23         /// 簽名證書
24         /// </summary>
25         public X509Certificate2 SigningCertificate { get; set; }
26 
27         /// <summary>
28         /// 加密證書
29         /// </summary>
30         public X509Certificate2 EncryptionCertificate { get; set; }
31 
32         /// <summary>
33         /// Token有效時間
34         /// </summary>
35         public TimeSpan TokenLifetime { get; set; }
36     }
37 }

2、實現IClientDescription介面

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Web;
 5 using DotNetOpenAuth.Messaging;
 6 using DotNetOpenAuth.OAuth2;
 7 
 8 namespace IdefavAuthorizationServer.Code
 9 {
10     public class Client : IClientDescription
11     {
12         /// <summary>
13         /// 客戶端名稱client_id
14         /// </summary>
15         public string Name { get; set; }
16 
17         /// <summary>
18         /// 客戶端型別
19         /// </summary>
20         public int ClientType { get; set; }
21 
22         /// <summary>
23         /// 回撥URL
24         /// </summary>
25         public string Callback { get; set; }
26 
27         public string ClientSecret { get; set; }
28 
29 
30         Uri IClientDescription.DefaultCallback
31         {
32             get { return string.IsNullOrEmpty(this.Callback) ? null : new Uri(this.Callback); }
33         }
34 
35 
36         ClientType IClientDescription.ClientType
37         {
38             get { return (ClientType)this.ClientType; }
39         }
40 
41 
42         bool IClientDescription.HasNonEmptySecret
43         {
44             get { return !string.IsNullOrEmpty(this.ClientSecret); }
45         }
46 
47 
48         bool IClientDescription.IsCallbackAllowed(Uri callback)
49         {
50             if (string.IsNullOrEmpty(this.Callback))
51             {
52                 // No callback rules have been set up for this client.
53                 return true;
54             }
55 
56             // In this sample, it's enough of a callback URL match if the scheme and host match.
57             // In a production app, it is advisable to require a match on the path as well.
58             Uri acceptableCallbackPattern = new Uri(this.Callback);
59             if (string.Equals(acceptableCallbackPattern.GetLeftPart(UriPartial.Authority), callback.GetLeftPart(UriPartial.Authority), StringComparison.Ordinal))
60             {
61                 return true;
62             }
63 
64             return false;
65         }
66 
67 
68         bool IClientDescription.IsValidClientSecret(string secret)
69         {
70             return MessagingUtilities.EqualsConstantTime(secret, this.ClientSecret);
71         }
72 
73 
74     }
75 }

3、實現IAuthorizationServerHost介面

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Security.Cryptography;
 5 using System.Web;
 6 using DotNetOpenAuth.Messaging.Bindings;
 7 using DotNetOpenAuth.OAuth2;
 8 using DotNetOpenAuth.OAuth2.ChannelElements;
 9 using DotNetOpenAuth.OAuth2.Messages;
10 
11 namespace IdefavAuthorizationServer.Code
12 {
13     public class IdefavAuthorizationServerHost : IAuthorizationServerHost
14     {
15         /// <summary>
16         /// 配置
17         /// </summary>
18         private readonly AuthorizationServerConfiguration _configuration;
19 
20         /// <summary>
21         /// 建構函式
22         /// </summary>
23         /// <param name="config"></param>
24         public IdefavAuthorizationServerHost(AuthorizationServerConfiguration config)
25         {
26             if (config != null)
27                 _configuration = config;
28         }
29 
30         /// <summary>
31         /// Token建立
32         /// </summary>
33         /// <param name="accessTokenRequestMessage"></param>
34         /// <returns></returns>
35         public AccessTokenResult CreateAccessToken(IAccessTokenRequest accessTokenRequestMessage)
36         {
37             var accessToken = new AuthorizationServerAccessToken();
38             accessToken.Lifetime = _configuration.TokenLifetime;//設定Token的有效時間
39 
40             // 設定加密公鑰
41             accessToken.ResourceServerEncryptionKey =
42                 (RSACryptoServiceProvider)_configuration.EncryptionCertificate.PublicKey.Key;
43             // 設定簽名私鑰
44             accessToken.AccessTokenSigningKey = (RSACryptoServiceProvider)_configuration.SigningCertificate.PrivateKey;
45 
46             var result = new AccessTokenResult(accessToken);
47             return result;
48         }
49 
50         public IClientDescription GetClient(string clientIdentifier)
51         {
52             // 這裡需要去驗證客戶端傳送過來的client_id
53             if (string.Equals(clientIdentifier, "idefav", StringComparison.CurrentCulture))// 這裡為了簡明起見沒有使用資料庫
54             {
55                 var client=new Client
56                 {
57                     Name = "idefav",
58                     ClientSecret = "1",
59                     ClientType = 1
60                 };
61                 return client;
62             }
63             throw new ArgumentOutOfRangeException("clientIdentifier");
64         }
65 
66         public bool IsAuthorizationValid(IAuthorizationDescription authorization)
67         {
68             return true;
69         }
70 
71         public AutomatedUserAuthorizationCheckResponse CheckAuthorizeResourceOwnerCredentialGrant(string userName, string password,
72             IAccessTokenRequest accessRequest)
73         {
74             throw new NotImplementedException();
75         }
76 
77         public AutomatedAuthorizationCheckResponse CheckAuthorizeClientCredentialsGrant(IAccessTokenRequest accessRequest)
78         {
79             AutomatedUserAuthorizationCheckResponse response = new AutomatedUserAuthorizationCheckResponse(accessRequest, true, "test");
80             return response;
81         }
82 
83         public ICryptoKeyStore CryptoKeyStore { get; }
84         public INonceStore NonceStore { get; }
85 
86        
87     }
88 }

4、實現OAuthController

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Threading.Tasks;
 5 using System.Web;
 6 using System.Web.Mvc;
 7 using DotNetOpenAuth.Messaging;
 8 using DotNetOpenAuth.OAuth2;
 9 using IdefavAuthorizationServer.Code;
10 
11 namespace IdefavAuthorizationServer.Controllers
12 {
13     public class OAuthController : Controller
14     {
15         private readonly AuthorizationServer authorizationServer =
16            new AuthorizationServer(new IdefavAuthorizationServerHost(Common.Configuration));
17 
18         public async Task<ActionResult> Token()
19         {
20             var response = await authorizationServer.HandleTokenRequestAsync(Request);
21             return response.AsActionResult();
22         }
23     }
24 }

5、初始化AuthorizationServerConfiguration

這裡採用Windows簽名證書

放到專案中

製作證書事注意:要加上-a sha1-sky exchange

到此,基本程式碼就寫完了,現在說說要注意的地方,OAuth2預設設定的請求是要求SSL的也就是必須是https//localhost:1111/OAuth/Token,然後我們現在不需要使用SSL加密請求,更改一下WebConfig檔案

在WebConfig裡面設定成如圖中那樣,就可以不用https訪問了

6、我們F5執行專案

使用Post工具傳送Post請求訪問http://localhost:53022/OAuth/token

Body引數:

1 client_id:idefav
2 client_secret:1
3 grant_type:client_credentials

請求結果:

這樣我們就拿到了access_token,通過這個access_token我們就可以訪問資源伺服器了

更新:

OAuthController程式碼新增內容型別

 1 using System.Collections.Generic;
 2 using System.Linq;
 3 using System.Threading.Tasks;
 4 using System.Web;
 5 using System.Web.Mvc;
 6 using System.Web.Script.Services;
 7 using DotNetOpenAuth.Messaging;
 8 using DotNetOpenAuth.OAuth2;
 9 using IdefavAuthorizationServer.Code;
10 
11 namespace IdefavAuthorizationServer.Controllers
12 {
13     public class OAuthController : Controller
14     {
15         private readonly AuthorizationServer authorizationServer =
16            new AuthorizationServer(new IdefavAuthorizationServerHost(Common.Configuration));
17         
18         public async Task<ActionResult> Token()
19         {
20             var response = await authorizationServer.HandleTokenRequestAsync(Request);
21             Response.ContentType = response.Content.Headers.ContentType.ToString();
22             return response.AsActionResult();
23         }
24     }
25 }

鑑於有人不知道Windows簽名製作,下篇我們一起來看看如何製作一個認證伺服器可以使用的簽名證書

相關推薦

DotNetOpenAuth實踐搭建驗證伺服器

DotNetOpenAuth是OAuth2的.net版本,利用DotNetOpenAuth我們可以輕鬆的搭建OAuth2驗證伺服器,不廢話,下面我們來一步步搭建驗證伺服器

2、SVN搭建SVN伺服器

系統:Ubuntu20.04 連結來自:https://blog.csdn.net/weixin_42171170/article/details/106957520(學習用)

linux學習搭建Apache 伺服器

本實驗的主要任務是在CentOS作業系統中搭建Apache 伺服器,練習文件根目錄、首頁檔案、相關訪間控制規則的配置。

安全路——Linux上搭建DNS伺服器及相關知識

DNS相關知識 描述:將域名和IP地址進行相互對映的一個分散式資料庫,其中相互對映的意思就是,解析域名則映射出IP地址,解析IP地址則映射出域名。 執行埠:53 TCP/UDP 功能: (1)正向解析:根據域名查詢對應

CentOS 7 minal x86_64 mysql 5.7 搭建gogs伺服器——築夢

技術標籤:linux系統運維mysqlcentosgit-servergogs gogs姊妹篇https://blog.csdn.net/qq_34777982/article/details/89199132

netty系列:搭建HTTP上傳檔案伺服器

目錄簡介GET方法上傳資料POST方法上傳資料POST方法上傳檔案總結 簡介 上一篇的文章中,我們講到了如何從HTTP伺服器中下載檔案,和搭建下載檔案伺服器應該注意的問題,使用的GET方法。本文將會討論一下常用的向伺服器

netty系列:搭建客戶端使用http1.1的方式連線http2伺服器

目錄簡介使用http1.1的方式處理http2處理TLS連線處理h2c訊息傳送訊息總結 簡介 對於http2協議來說,它的底層跟http1.1是完全不同的,但是為了相容http1.1協議,http2提供了一個從http1.1升級到http2的方式,這個方式

Tomcat伺服器搭建為什麼要搭建WEB伺服器

宣告 本文為其他作者原創文章彙總,僅供個人學習留檔,特此宣告 參考文章連結

使用Swift的後端開發---如何在伺服器上部署 Vapor?和PostgreSQL?

環境需求 Ubuntu 18.04 x64 Swift 5.0.2 Vapor Toolbox: 3.1.10 Nginx Supervisor 搭建完成雲伺服器之後,使用SSH進入Ubuntu,進行下面的安裝

spring boot搭建檔案伺服器如何解決同時上傳多個圖片和下載的問題

在平時的業務場景中,避免不了,要搭建檔案上傳伺服器,作為公共服務。一般情況,只做了單個檔案的上傳,實際業務場景中,卻發現單個檔案上傳,並不能滿足一些業務需求,因此我們需要解決如何寫一個同時上傳多個檔案

使用 Apache 搭建 VPC 伺服器代理

本文使用「署名 4.0 國際 (CC BY 4.0)」許可協議,歡迎轉載、或重新修改使用,但需要註明來源。 署名 4.0 國際 (CC BY 4.0)

Springcould多模組搭建Eureka伺服器埠過程詳解

這篇文章主要介紹了Springcould多模組搭建Eureka伺服器埠過程詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

spring boot搭建檔案伺服器解決同時上傳多個圖片和下載的問題

在平時的業務場景中,避免不了,要搭建檔案上傳伺服器,作為公共服務。一般情況,只做了單個檔案的上傳,實際業務場景中,卻發現單個檔案上傳,並不能滿足一些業務需求,因此我們需要解決如何寫一個同時上傳多個檔案

centos下搭建SVN伺服器和MySQL

本文為大家分享了centos下SVN伺服器和MySQL的搭建教程,供大家參考,具體內容如下

淺析使用Python搭建http伺服器

David Wheeler有一句名言:“電腦科學中的任何問題,都可以通過加上另一層間接的中間層解決。”為了提高Python網路服務的可移植性,Python社群在PEP 333中提出了Web伺服器閘道器介面(WSGI,Web Server Gateway Inte

Python面向物件Web靜態伺服器

本文例項為大家分享了Python Web靜態伺服器的具體程式碼,供大家參考,具體內容如下

樹莓派3 搭建 django 伺服器的例項

樹莓派3的基本配置 這裡接著上一章的搭建過程,在我新購置的樹莓派3上完成一個網頁伺服器搭建以及後臺資料庫的相關配置。關於樹莓派的玩點實在是太多,限於篇幅不做展開。由於我們僅僅只是搭建一個伺服器,所以相關

使用Django搭建web伺服器的例子(最最正確的方式)

今晚在Mac OS中搭建web伺服器時遇到一點衝突,逛了幾個論壇和網站,都說的太片面。

Python3搭建http伺服器的實現程式碼

在本機搭建Web伺服器其實也有更簡單的方法,可以利用iis功能。可以自行搜尋本機iis搭建Web伺服器。不用寫程式碼,Windows自帶的web伺服器功能。

搭建Redis伺服器

Redis伺服器搭建 搭建Redist伺服器 1)安裝原始碼redis軟體 [root@redis1 redis]# yum -y install gcc