Come si implementa l'autenticazione in ServiceStack.net
https://stackoverflow.com/questions/5865086
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto studiando ServiceStack.net - ma i suoi esempi e gli articoli non sembrano coprire l'autenticazione - è qualcosa gestito da ServiceStack.net - e in tal caso?
In particolare, sono interessato a implementare il supporto per:
- OAuth (quindi essere in grado di ispezionare la richiesta non elaborata e convalidare/recuperare le informazioni dell'utente associate e associare alla richiesta prima di passarla a ServiceStack.net per l'elaborazione).
- Autenticazione basata sulla sessione/cookie (quindi consentendo client AJAX che hanno già una sessione ASP.NET valida per utilizzarla per l'autenticazione, invece di dover passare esplicitamente i dettagli di accesso e password per ottenere un token di sessione adatto per l'invio con le richieste successive).
Qualcuno potrebbe indicarmi nella direzione della documentazione/esempi che dimostrano autenticazione/sicurezza quando si utilizza il framework ServiceStack.net.
Soluzione
EDIT: ora c'è un nuovo Modello del provider di autenticazione In ServiceStack con i seguenti fornitori integrati:
- Credenziali - Per l'autenticazione con le credenziali di nome utente/password. ad esempio la forma auth
- AUTH di base - consentendo agli utenti di autenticare con l'autenticazione di base
- Twitter Oauth - Consenti agli utenti di registrarsi e autenticare con Twitter
- Facebook oauth - Consenti agli utenti di registrarsi e autenticare con Facebook
Il nuovo modello di provider di autori è del tutto facoltativo ed è una libreria a livello di utente basato sui filtri di richiesta / risposta esistenti di ServiceStack.
Per maggiori informazioni su come creare il tuo controllo questo thread per le opzioni di autenticazione in ServiceStack.
https://groups.google.com/d/topic/servicestack/u3xh9h7t4k0/discussion
Fondamentalmente è possibile utilizzare i filtri di richiesta per intercettare la richiesta o una classe base per aggiungere logica di convalida generica. Il thread contiene esempi di entrambe le opzioni.
In alternativa, è possibile ospitare ServiceStack insieme a un altro framework Web ASP.NET in modo da poter utilizzare il suo provider di autori integrato e convalidare una sessione utente valida in ServiceStack utilizzando filtri e cookie di richiesta.
Ecco un esempio di Implementazione di HTTP BASIC AUTH con filtri di richiesta
