Injeção de Dependência (usando SimpleInjector) e OAuthAuthorizationServerProvider
Novo no Injection Dependency, então essa é provavelmente uma questão simples, mas tentei e não consigo descobrir, estou usando o Simple Injector.
Eu tenho um WebApi que usa o SimpleInjector perfeitamente bem, agora eu gostaria de implementar a segurança usando o OAuth.
Para fazer isso, comecei a seguir este tutorial, que é muito útil, mas não usa injeção de dependência
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
Eu tenho meu arquivo global.asax parecido com este, para configurar a injeção de dependência (funcionando perfeitamente)
protected void Application_Start()
{
SimpleInjectorConfig.Register();
GlobalConfiguration.Configure(WebApiConfig.Register);
}
Eu criei um arquivo Startup.Auth.cs para configurar o OAuth
public class Startup
{
public void Configuration(IAppBuilder app)
{
var OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new MyAuthorizationServerProvider() // here is the problem
};
// Token Generation
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
}
Agora, como eu comentei acima, MyAuthorizationServerProvider é o problema. é preciso um parâmetro de IUserService que eu normalmente injeto. Eu não quero esvaziar o construtor porque meu IUserService também injeta um repositório. Aqui está o arquivo
public class ApiAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
private IUserService _service;
public ApiAuthorizationServerProvider (IUserService service)
{
_service = service;
}
public override async Task ValidateClientAuthentication(
OAuthValidateClientAuthenticationContext context)
{
context.Validated();
}
public override async Task GrantResourceOwnerCredentials(
OAuthGrantResourceOwnerCredentialsContext context)
{
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin",
new[] { "*" });
IUserService service = Startup.Container.GetInstance<IUserService>();
User user = _service.Query(e => e.Email.Equals(context.UserName) &&
e.Password.Equals(context.Password)).FirstOrDefault();
if (user == null)
{
context.SetError("invalid_grant",
"The user name or password is incorrect.");
return;
}
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim("sub", context.UserName));
identity.AddClaim(new Claim("role", "user"));
context.Validated(identity);
}
}
Como posso fazer isso funcionar com a injeção de dependência? Isso deve acontecer bastante e deve ser capaz de fazer algo para lidar com isso. Tenho certeza de que é algo simples, mas ainda estou aprendendo.