使用web api进行不记名令牌认证1

我正在ASP.NET WebAPI中实现基于令牌的身份验证。 是否可以在WebAPI 1.2中实施不记名令牌认证?

更新:

问题是我看到的所有例子都基于WebAPI 2和OWIN。 WebAPI 2提出了一个专用的身份验证属性,但我正在寻找WebAPI 1.2,它只具有授权属性。 我们需要重写onAuthorize方法并实现令牌验证逻辑。 但我不知道如何实施持票人令牌并设置该令牌的到期时间。 更多关于如果令牌过期如何生成新的令牌。 我需要在哪里存储生成的令牌以验证?

public class APIAuthentication : AuthorizationFilterAttribute
{
    private const string BasicAuthResponseHeader = "WWW-Authenticate";
    private const string BasicAuthResponseHeaderValue = "Basic";

    public override void OnAuthorization(HttpActionContext actionContext)
    {
        //logics for perform bearer token auth.
        //if auth failed we ill be return 401 and auth type in header
        HandleUnAuthorized(actionContext);
    }

    private void HandleUnAuthorized(HttpActionContext actionContext)
    {
        actionContext.Response = actionContext.ControllerContext.Request.CreateResponse(HttpStatusCode.Unauthorized);
        actionContext.Response.Headers.Add(BasicAuthResponseHeader, BasicAuthResponseHeaderValue);
    }
}

谢谢,Gowrish。

链接地址: http://www.djcxy.com/p/3807.html

上一篇: bearer token authentication with web api 1

下一篇: OAuth Authorization Service in ASP.NET Core