Token-Endpunkt, der nicht mit einem Controllertyp aufgelöst wird
https://stackoverflow.com//questions/25007392
-
20-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe versucht, Beispiele zu folgen, wie Sie die Web-API konfigurieren, um Inhaber-Token mit ASP.NET Identity 2.0 zu verwenden, und ich bin in einen HICCUP geführt. Nach diesem Tutorial http://www.asp. NET / WEB-API / Übersicht / Sicherheit / Individual-Konten-in-Web-API Es heißt, ich sollte in der Lage, an http:// {serverName} / token zu posten, um ein Inhaber-Token zu erhalten. Wenn ich das tue, bekomme ich eine Ausnahme von Castle Windsor, wenn er versucht, Token als Controller aufzulösen.
Was ich versuche, insgesamt zu erreichen, besteht darin, sich mithilfe des Konservencontrollers anzumelden und dann ein Token abzurufen. Ich versuche, beide Kekse als auch Inhabermarken zu verwenden.
- .
- ist dies der richtige Ansatz, um den Standardkontocontroller zu verwenden, um sich zu authentifizieren?
- Wenn dies nicht der richtige Ansatz ist, sollte ich dem Tutorial genauer folgen und den Benutzer gegen einen API-Controller anmelden lassen?
- Was muss ich für meine IOC-Konfiguration tun, um sicherzustellen, dass meine Endpunkte aufgelöst werden?
Lösung
Autorisierung in Webapi sollte in einem Meldungshandler behandelt werden, nicht auf Controllerebene.
Sie sollten einen NachrichtHandler verantwortlich erstellen, um ein OAuth-Berarer-Token zu überprüfen: Dieser Nachrichtenhandler kann (sollte) von Ihrem IOC aufgelöst und als in der Webapi-Pipeline konfiguriert werden.
generasacodicetagpre.dotnetopenoaututh ist ein großartiger Ort zum Start: Ich habe einen Blick auf die MVC5-Beispiel- / Nachrichten-Handler-Implementierung .
