ServiceStack.netに認証をどのように実装しますか
-
28-10-2019 - |
質問
私はServicestack.netを調査していますが、それは例であり、記事は認証をカバーしていないようです - これはServicestack.netによって処理されたものですか?
特に、私は以下のサポートを実装することに興味があります:
- OAuth(生のリクエストを検査して検証する/関連するユーザー情報を検索し、処理のためにServiceStack.netに渡す前にリクエストに関連することができる)。
- セッション/Cookieベースの認証(そのため、ログインとパスワードの詳細を明示的に渡す必要があるのではなく、それを認証に使用するために既に有効なASP.NETセッションを使用しているAJAXクライアントが、後続のリクエストで送信するのに適したセッショントークンを取得できます)。
ServiceStack.NETフレームワークを使用する際に認証/セキュリティを実証するドキュメント/例の方向に誰かが私を向けてください。
解決
編集:新しいものがあります 認証プロバイダーモデル 次の組み込みプロバイダーを備えたServiceStackで:
- 資格 - ユーザー名/パスワード資格情報で認証するため。例:form auth
- 基本的な認証 - ユーザーが基本認証で認証できるようにします
- Twitter oauth - ユーザーがTwitterに登録して認証できるようにします
- Facebook Oauth - ユーザーがFacebookに登録して認証できるようにします
新しいAUTHプロバイダーモデルは完全にオプションであり、Servicestackの既存のリクエスト /応答フィルターの上に構築されたユーザーレベルのライブラリです。
ServiceStackの認証オプションについて、独自のスレッドをチェックする方法の詳細については。
https://groups.google.com/d/topic/servicestack/u3xh9h7t4k0/discussion
基本的に、リクエストフィルターを使用してリクエストまたはベースクラスをインターセプトして、一般的な検証ロジックを追加できます。スレッドには、両方のオプションの例が含まれています。
または、ServiceStackを別のASP.NET Webフレームワークと一緒にホストして、組み込みの認証プロバイダーを使用して、リクエストフィルターとCookieを使用してServiceStackの有効なユーザーセッションを検証することができます。
所属していません StackOverflow