Comment peut-on implémenter l'authentification dans servicestack.net
https://stackoverflow.com/questions/5865086
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'enquête sur servicestack.net - mais il est des exemples et des articles ne semblent pas l'authentification de couverture - est-ce quelque chose géré par servicestack.net - et si oui, comment
En particulier, je suis intéressé à mettre en œuvre le soutien:
- OAuth (donc pouvoir inspecter la demande brute et valider / récupérer les informations de l'utilisateur associé et associé à la demande avant la faisant passer sur servicestack.net pour le traitement).
- Session / authentification basée sur des cookies (permettant ainsi aux clients Ajax qui ont déjà une session ASP.Net valide à utiliser que pour l'authentification, au lieu d'avoir besoin de passer explicitement les détails de connexion et mot de passe pour obtenir un jeton de session appropriée pour la présentation des demandes ultérieures ).
Pourriez-moi de quelqu'un dans la direction de la documentation / exemples qui démontrent l'authentification / sécurité lors de l'utilisation du cadre ServiceStack.Net.
La solution
Edit: Il y a maintenant un nouveau modèle de fournisseur authentification ServiceStack avec les éléments suivants fournisseurs intégrés:
- Pouvoirs - Pour l'authentification avec les informations d'identification nom d'utilisateur / mot de passe. par exemple. Formulaire Auth
- Basic Auth - Permettre aux utilisateurs d'authentifier avec l'authentification de base
- Twitter OAuth - Permettre aux utilisateurs d'enregistrer et de authentifiez avec Twitter
- Facebook OAuth - Permettre aux utilisateurs d'enregistrer et de authentifiez avec Facebook
Le nouveau modèle de fournisseur de auth est entièrement facultative et est une bibliothèque de niveau utilisateur construit sur les filtres existants de demande / de réponse de ServiceStack.
Pour plus d'informations sur la façon de créer votre propre contrôle ce fil pour les options d'authentification dans ServiceStack.
https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion
Fondamentalement, vous pouvez utiliser des filtres de demande d'intercepter la demande ou une classe de base pour ajouter une logique de validation générique. Le fil contient des exemples des deux options.
Sinon, vous pouvez héberger ServiceStack conjointement avec un autre framework web ASP.NET afin que vous puissiez utiliser son intégré auth fournisseur et valider juste une session utilisateur valide dans ServiceStack en utilisant des filtres de demande et les cookies.
Voici un exemple de mise en œuvre HTTP Basic Auth avec des filtres de demande
