1

我有一个用 ServiceStack 编写的 API,我正在尝试为客户端构建身份验证。目前,此 API 只能由 Android 客户端 (Xamarin / C#) 访问。API 本身在带有 Apache / mod_mono 的 Debian 服务器上运行

在阅读了 Github 之后,我仍然不能 100% 确定如何以这样的方式将它们组合在一起......一旦客户端提供了有效的凭据(用于测试,基本 HTTP 身份验证),用户就会获得一个会话并且凭据是不再检查来自同一会话的后续请求。

应用主机类:

{
public class AppHost
    : AppHostBase
{       
    public AppHost() //Tell ServiceStack the name and where to find your web services
        : base("Service Call Service", typeof(ServiceCallsService).Assembly) { }

    public override void Configure(Funq.Container container)
    {
        //Set JSON web services to return idiomatic JSON camelCase properties
        ServiceStack.Text.JsConfig.EmitCamelCaseNames = true;

        // Session storage
        container.Register<ICacheClient>(new MemoryCacheClient());

        // auth feature and session feature
        Plugins.Add(new AuthFeature(
            () => new AuthUserSession(),
            new[] { new userAuth() }
        ) { HtmlRedirect = null } );
    }

    public class userAuth : BasicAuthProvider
    {
        public override bool TryAuthenticate(IServiceBase authService, string userName, string password)
        {
            peruseAuth peruseAuthHandler= new peruseAuth();
            errorLogging MyErrorHandler = new errorLogging() ; 
            if (peruseAuthHandler.ValidateUser(authService, userName, password))
            {
                try
                {
                    var session = (AuthUserSession)authService.GetSession(false);
                    session.UserAuthId = userName;
                    session.IsAuthenticated = true;
                    return true;
                }
                catch(Exception ex) 
                {
                   MyErrorHandler.LogError(ex, this) ;
                    return false ; 
                }
            }
            else
            {
                Console.Write("False");
                return false;
            }
        }
    }

JsonServiceClient:( 只是“登录”事件)

        btnLogin.Click += (sender, e) =>
            {
                // Set credentials from EditText elements in Main.axml
                client.SetCredentials(txtUser.Text, txtPass.Text);

                // Force the JsonServiceClient to always use the auth header
                client.AlwaysSendBasicAuthHeader = true;

            };

我一直在做一些日志记录,似乎每次客户端执行操作时,都会根据数据库检查他们的用户名/密码。这里有什么问题吗,或者这是预期的结果?

4

1 回答 1

1

对于在每个请求上发送凭据的基本身份验证,这是预期的。

为了让 ServiceClient 保留已经过身份验证的 Session cookie,您应该在身份验证RememberMe时设置标志,例如使用CredentialsAuthProvider

var client = new JsonServiceClient(BaseUrl);
var authResponse = client.Send(new Authenticate {
    provider = "credentials", 
    UserName = "user",
    Password = "p@55word",
    RememberMe = true,
});

在幕后,这将用户会话附加到ss-pidcookie(永久会话 cookie),客户端保留该 cookie,并在来自该 ServiceClient 实例的后续请求时重新发送。

于 2013-09-26T17:46:00.177 回答