现在,我们正在通过以下方式验证我们的用户:
public class WindowsAuthProvider : CredentialsAuthProvider
{
public override bool TryAuthenticate(IServiceBase authService, string userName, string password)
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "OurDomain"))
{
// TODO make sure user record exists in custom DB tables as well
return pc.ValidateCredentials(userName, password);
}
}
public override IHttpResult OnAuthenticated(IServiceBase authService, IAuthSession session, IAuthTokens tokens, Dictionary<string, string> authInfo)
{
return base.OnAuthenticated(authService, session, tokens, authInfo);
}
}
使用 JsonServiceClient 时效果很好。
我们有一些用 Visual FoxPro 编写的遗留代码,它希望调用 ServiceStack 中的一些经过身份验证的函数......为了适应这一点,我们还希望允许 Api Keys。我们希望将 API 密钥存储在 SQL Server 中,以避免进程停止/重新启动时出现问题。因此,客户端将使用域凭据进行身份验证,然后为后续调用生成一个 API 密钥,该密钥将存储在数据库中(理想情况下,只需使用表 servicestack 可以创建(dbo.ApiKey)。
如果我们要根据文档进行设置:
container.Register<IAuthRepository>(c => new OrmLiteAuthRepository(dbFactory));
我们在上面的函数中得到一个错误OnAuthenticated
,告诉我们应该调用Init()
......就像它试图创建用户表一样。所以我不确定如何允许数据库存储 API 密钥,以及依赖于活动目录以及我们为用户和角色的自定义表的自定义身份验证。
与其从 CredentialsAuthProvider 继承,不如注册一个自定义IUserAuthRepository
和IManageRoles
?