使用web api进行不记名令牌认证1
我正在ASP.NET WebAPI中实现基于令牌的身份验证。 是否可以在WebAPI 1.2中实施不记名令牌认证?
更新:
问题是我看到的所有例子都基于WebAPI 2和OWIN。 WebAPI 2提出了一个专用的身份验证属性,但我正在寻找WebAPI 1.2,它只具有授权属性。 我们需要重写onAuthorize方法并实现令牌验证逻辑。 但我不知道如何实施持票人令牌并设置该令牌的到期时间。 更多关于如果令牌过期如何生成新的令牌。 我需要在哪里存储生成的令牌以验证?
public class APIAuthentication : AuthorizationFilterAttribute
{
private const string BasicAuthResponseHeader = "WWW-Authenticate";
private const string BasicAuthResponseHeaderValue = "Basic";
public override void OnAuthorization(HttpActionContext actionContext)
{
//logics for perform bearer token auth.
//if auth failed we ill be return 401 and auth type in header
HandleUnAuthorized(actionContext);
}
private void HandleUnAuthorized(HttpActionContext actionContext)
{
actionContext.Response = actionContext.ControllerContext.Request.CreateResponse(HttpStatusCode.Unauthorized);
actionContext.Response.Headers.Add(BasicAuthResponseHeader, BasicAuthResponseHeaderValue);
}
}
谢谢,Gowrish。
链接地址: http://www.djcxy.com/p/3807.html