26

我正在调查 servicestack.net - 但它的示例和文章似乎没有涵盖身份验证 - 这是由 servicestack.net 处理的东西 - 如果是这样,如何处理?

我特别有兴趣实施对以下方面的支持:

  • OAuth(因此能够检查原始请求并对其进行验证/检索相关的用户信息并与请求相关联,然后再将其传递到 servicestack.net 进行处理)。
  • 基于会话/cookie 的身份验证(因此允许已经拥有有效 ASP.Net 会话的 Ajax 客户端使用该会话进行身份验证,而不需要显式传递登录名和密码详细信息来获取适合与后续请求一起提交的会话令牌)。

有人可以指出我在使用 ServiceStack.Net 框架时演示身份验证/安全性的文档/示例的方向。

4

1 回答 1

25

编辑:ServiceStack 中现在有一个新的身份验证提供程序模型,其中包含以下内置提供程序:

  • 凭据- 用于使用用户名/密码凭据进行身份验证。例如表单验证
  • 基本身份验证- 允许用户使用基本身份验证进行身份验证
  • Twitter OAuth - 允许用户在 Twitter 上注册和验证
  • Facebook OAuth - 允许用户注册和验证 Facebook

新的身份验证提供程序模型是完全可选的,它是建立在 ServiceStack 现有请求/响应过滤器之上的用户级库。

有关如何创建自己的更多信息,请检查此线程以获取 ServiceStack 中的身份验证选项。

https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion

基本上,您可以使用请求过滤器来拦截请求或使用基类来添加通用验证逻辑。该线程包含两个选项的示例。

或者,您可以将 ServiceStack 与另一个 ASP.NET Web 框架一起托管,这样您就可以使用其内置的身份验证提供程序,并且只需使用请求过滤器和 cookie 验证 ServiceStack 中的有效用户会话。

这是一个使用请求过滤器实现 HTTP Basic Auth的示例

于 2011-05-03T12:03:36.523 回答