asp.net权限认证:OWIN实现OAuth 2.0 之简化模式(Implicit)
简化模式定义
经过客户端的后台服务器,与“服务提供商”的认证服务器进行认证。(和受权码模式差很少哦)javascript
一、用户访问客户端,后者将前者导向认证服务器。
二、用户选择是否给予客户端受权。
三、假设用户给予受权,认证服务器会直接向客户端发送访问令牌(access token)。
四、Client拿着access token去访问Resource资源html
注意:红色字体部分是与受权码模式最根本的区别哦java
简化模式的工做流程图:
图 1 (网上搜到的简化模式工做流程图说明)web
新建项目:ImplicitGrant
AuthorizationServer与ResourceServer仍是用以前的项目ajax
新建Index.cshtmlapi
<form id="form1">
<div>
Access Token<br />
<input id="AccessToken" name="AccessToken" />
<input id="Authorize" type="button" name="signin.AccessToken" value="向认证服务器申请受权" />
<br />
<input id="CallApi" name="submit.CallApi" value="访问受控资源" type="button" />
</div>
<div id="output">
</div>
</form>
var authorizeUri = 'http://localhost:8270/OAuth/Authorize';
var returnUri = 'http://localhost:3622/Home/SignIn';
var apiUri = 'http://localhost:8001/api/Values';
$('#Authorize').click(function () {
var nonce = 'my-nonce';
var uri = addQueryString(authorizeUri, {
'client_id': '7890ab',
'redirect_uri': returnUri,
'state': nonce,
'scope': 'scope1 scope2',
'response_type': 'token',
});
window.oauth = {};
window.oauth.signin = function (data) {
if (data.state !== nonce) {
return;
}
$('#AccessToken').val(data.access_token);
}
window.open(uri, 'Authorize', 'width=640,height=480');
});
$('#CallApi').click(function () {
$.ajax(apiUri, {
beforeSend: function (xhr) {
xhr.setRequestHeader('Authorization', 'Bearer ' + $('#AccessToken').val());
},
dataType: 'text',
cache: false,
success: function (data) {
console.log(data);
$('#output').text(data);
}
});
});
OK,自此,简化模式测试项目有效代码已经完成了跨域
注意:逻辑是故意写在html页面而没有写在后台cs页面的哦,这是简化模式造成的缘由服务器
运行项目试试cors
开始受权
点击认证按钮,出现认证页面和受权码页面同样asp.net
点击受权,直接返回的就是token
点击访问受控资源,发现没有预期那样返回资源数据
这是js跨域的问题,须要在ResourceServer项目加上“microsoft.aspnet.webapi.cors”引用
并在WebApiConfig.cs页面加上
// 跨域配置
config.EnableCors(new EnableCorsAttribute("*", "*", "*"));
在ValuesController中的Get方式上贴上[HttpGet]
public class ValuesController : ApiController
{
[HttpGet]
[Authorize]
public string Get()
{
return "lanxiaoke";
}
}
再次试试,成功返回数据
asp.net权限认证系列
- asp.net权限认证:Forms认证
- asp.net权限认证:HTTP基本认证(http basic)
- asp.net权限认证:Windows认证
- asp.net权限认证:摘要认证(digest authentication)
- asp.net权限认证:OWIN实现OAuth 2.0 之客户端模式(Client Credential)
- asp.net权限认证:OWIN实现OAuth 2.0 之密码模式(Resource Owner Password Credential)
- asp.net权限认证:OWIN实现OAuth 2.0 之受权码模式(Authorization Code)
- asp.net权限认证:OWIN实现OAuth 2.0 之简化模式(Implicit)
相关文章
- 1. asp.net权限认证:OWIN实现OAuth 2.0 之受权码模式(Authorization Code)
- 2. asp.net权限认证:OWIN实现OAuth 2.0 之客户端模式(Client Credential)
- 3. OAuth 2.0 受权码认证
- 4. OWIN OAuth 2.0 Authorization Server
- 5. OAuth 2.0 受权认证详解
- 6. Spring Security OAuth 实现OAuth 2.0 受权
- 7. OAuth 2.0 认证流程
- 8. ASP.NET WebApi OWIN 实现 OAuth 2.0(自定义获取 Token)
- 9. 认证授权那点事儿 —— OAuth 2.0
- 10. ASP.NET Core 认证与受权[3]:OAuth & OpenID Connect认证
- 更多相关文章...
- • SVN 启动模式 - SVN 教程
- • Thymeleaf简单格式化输出 - Thymeleaf 教程
- • 委托模式
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章
- 1. asp.net权限认证:OWIN实现OAuth 2.0 之受权码模式(Authorization Code)
- 2. asp.net权限认证:OWIN实现OAuth 2.0 之客户端模式(Client Credential)
- 3. OAuth 2.0 受权码认证
- 4. OWIN OAuth 2.0 Authorization Server
- 5. OAuth 2.0 受权认证详解
- 6. Spring Security OAuth 实现OAuth 2.0 受权
- 7. OAuth 2.0 认证流程
- 8. ASP.NET WebApi OWIN 实现 OAuth 2.0(自定义获取 Token)
- 9. 认证授权那点事儿 —— OAuth 2.0
- 10. ASP.NET Core 认证与受权[3]:OAuth & OpenID Connect认证