2

我正在为 asp.net 网络表单网站和 webapi 实现基于令牌的安全性。

该网站应使用具有基于声明的身份的会话令牌。该网站应该向 web api 发出 ajax 请求。

这是我迄今为止实施的:

  1. 使用 thinktecture v2 STS 作为 oauth2 资源所有者访问令牌的令牌提供者

  2. 网站请求令牌

    var client = new OAuth2Client(
                    new Uri("https://xxxx/issue/oauth2/token"),
                    "clientid",
                    "secret");
    
    var response = client.RequestAccessTokenUserName(
            "xxxx",
            "yyyy",
            "urn:webapisecurity");
    
    return response.AccessToken;
    

问题:现在如何使网站使用会话令牌并从收到的上述令牌中提取声明。

4

1 回答 1

2

如果您能够升级,假设您还没有升级到 ASP.net 4.5.1 或更高版本,那么 ASP.net 现在提供开箱即用的 OAuth 支持。

虽然我不喜欢这样做,但只是为未来的读者提供链接中断,以下文章是关于 Oauth2 如何与 Asp.net 一起使用的很好的教程。不幸的是,这里发布太长了。

http://www.asp.net/web-api/overview/security/external-authentication-services

于 2015-04-06T08:51:30.853 回答