VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
asp.net-mvc-4asp.net-web-apiangularjsasp.netowin

API de Web do .NET 2 autenticação de token de portador OWIN

Estou implementando uma arquitetura de serviço da Web API 2 em meu aplicativo da web .NET. O cliente que consome os pedidos é puro javascript, não mvc / asp.net. Estou usando o OWIN para tentar ativar a autenticação de token de acordo com este artigoAutenticação de token de portador OWIN com amostra de API da Web. Eu pareço estar faltando algo com a etapa de autenticação após a sua autorização.

Meu login parece:

    [HttpPost]
    [AllowAnonymous]
    [Route("api/account/login")]
    public HttpResponseMessage Login(LoginBindingModel login)
    {
        // todo: add auth
        if (login.UserName == "[email protected]" && login.Password == "a")
        {
            var identity = new ClaimsIdentity(Startup.OAuthBearerOptions.AuthenticationType);
            identity.AddClaim(new Claim(ClaimTypes.Name, login.UserName));

            AuthenticationTicket ticket = new AuthenticationTicket(identity, new AuthenticationProperties());
            var currentUtc = new SystemClock().UtcNow;
            ticket.Properties.IssuedUtc = currentUtc;
            ticket.Properties.ExpiresUtc = currentUtc.Add(TimeSpan.FromMinutes(30));

            DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken); 

            return new HttpResponseMessage(HttpStatusCode.OK)
            {
                Content = new ObjectContent<object>(new  
                { 
                    UserName = login.UserName,
                    AccessToken = Startup.OAuthBearerOptions.AccessTokenFormat.Protect(ticket)
                }, Configuration.Formatters.JsonFormatter)
            };
        }

        return new HttpResponseMessage(HttpStatusCode.BadRequest);
    }

Devolve

{
   accessToken: "TsJW9rh1ZgU9CjVWZd_3a855Gmjy6vbkit4yQ8EcBNU1-pSzNA_-_iLuKP3Uw88rSUmjQ7HotkLc78ADh3UHA3o7zd2Ne2PZilG4t3KdldjjO41GEQubG2NsM3ZBHW7uZI8VMDSGEce8rYuqj1XQbZzVv90zjOs4nFngCHHeN3PowR6cDUd8yr3VBLdZnXOYjiiuCF3_XlHGgrxUogkBSQ",
   userName: "[email protected]"
}

Então eu tento definir o cabeçalho HTTPBearer em outros pedidos em AngularJS como:

$http.defaults.headers.common.Bearer = response.accessToken;

para uma API como:

    [HttpGet]
    [Route("api/account/profile")]
    [Authorize]
    public HttpResponseMessage Profile()
    {
        return new HttpResponseMessage(HttpStatusCode.OK)
        {
            Content = new ObjectContent<object>(new
            {
                UserName = User.Identity.Name
            }, Configuration.Formatters.JsonFormatter)
        };
    }

mas não importa o que eu faça, esse serviço é "não autorizado". Estou faltando alguma coisa aqui?

questionAnswers(2)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Como disparar o evento TextBox.TextChanged no jquery onkeyup?

0 a resposta

Como passar dados da atividade para fragmentar

0 a resposta

Incluindo uma Propriedade de Navegação com Suporte de Consulta Customizada no ODataConventionModelBuilder

0 a resposta

Arquivo &#39;readline / readline.h&#39; não encontrado

0 a resposta

Convertendo banco de dados sqlite na memória para blob / char array