Как вы реализуете аутентификацию в serviceStack.net
-
28-10-2019 - |
Вопрос
Я изучаю ServiceStack.net - но это примеры, и статьи, похоже, не охватывают аутентификацию - это что -то, что обрабатывает reviceStack.net - и если да, то как?
В частности, я заинтересован в реализации поддержки:
- OAuth (таким образом, возможность осмотреть запрос RAW и проверить его/получить связанную информацию пользователя и связывать запрос до передачи его на ServiceStack.net для обработки).
- Аутентификация на основе сеанса/cookie (таким образом, позволяя клиентам AJAX, которые уже имеют допустимый сеанс ASP.NET для использования для аутентификации, вместо того, чтобы явно передавать вход и данные пароля, чтобы получить токен сеанса, подходящий для отправки с последующими запросами).
Может ли кто -нибудь указать мне в направлении документации/примеров, которые демонстрируют аутентификацию/безопасность при использовании Framework .NET.
Решение
РЕДАКТИРОВАТЬ: теперь есть новый Модель поставщика подлинности В ServiceStack со следующими встроенными провайдерами:
- Реквизиты для входа - Для аутентификации с учетом имени пользователя/пароля. Например, форма аут
- Основная аут - Позволяет пользователям аутентифицировать с базовой аутентификацией
- Twitter Oauth - Разрешить пользователям регистрировать и аутентифицировать в Twitter
- Facebook Oauth - Разрешить пользователям регистрировать и аутентифицировать с помощью Facebook
Новая модель поставщика AUTH является совершенно необязательной и является библиотекой на уровне пользователя, созданной на вершине существующих фильтров запроса / ответа ServiceStack.
Для получения дополнительной информации о том, как создать свой собственный, проверьте эту ветку для параметров аутентификации в ServiceStack.
https://groups.google.com/d/topic/servicestack/u3xh9h7t4k0/discussion
В основном вы можете использовать фильтры запроса для перехвата запроса или базового класса для добавления общей логики проверки. Поток содержит примеры обоих вариантов.
В качестве альтернативы вы можете размещать ServiceStack вместе с другой веб-структурой ASP.NET, чтобы вы могли использовать его встроенный поставщик авторов и просто проверить действительный пользовательский сеанс в ServiceStack, используя фильтры запросов и файлы cookie.
Вот пример Реализация HTTP Basic Auth с помощью фильтров запроса