问题标签 [katana]

OWIN AppBuilder“UseStatic”位从本地文件系统传递文件，这在某些情况下很方便，但我希望它从我在应用程序启动时预先填充的内存 IDictionary 传递内容。任何人都可以为我指出一个很好的方向来调查覆盖/改变行为吗？

谢谢。

从 SPA 模板中，我设法使基本的 OAuth 流程正常工作。

我有一个托管在单独域上的单页应用程序，它将使用来自 Token 端点的不记名令牌与 webapi 交互。

我正在执行 ResourceOwnerCredentials 流程，请求包含以下数据：

这些令牌是短暂的。我现在想扩展我的应用程序，这样我就可以获得一个 repress 令牌或一些我不必一直进行身份验证的东西。我的下一步是什么？

GrantResourceOwnerCredentials 实现：

从源代码沙箱 Webserver 中，刷新令牌是这样完成的：

这将创建与访问令牌具有相同生命周期的刷新令牌。

刷新令牌的合适生命周期是什么，以及将其告知 OAuthAuthorizationServer 的建议方式是什么。没有选项，我想知道我是否应该在上面的 createRefreshToken 上下文中在票证上更改它。

最近我阅读了很多关于OWIN 和 Katana的内容，还尝试了诸如“使用 OWIN 自托管 ASP.NET Web API ”之类的示例。

我目前对是否可以使用这些技术在没有任何 IIS 的情况下完全在桌面应用程序（WinForms 或控制台）中托管现有的 WebForms ASP.NET 应用程序一无所知。

即这就是我所拥有的：

（现有的 Web 应用程序，用户通过 Internet 上的 Web 浏览器访问）

这就是我想要实现的目标：

（相同的现有 Web 应用程序文件，在 Katana 进程中本地托管，并通过网络浏览器通过 localhost URL 访问）

这将有助于以相当少的努力发布我们应用程序的两个版本（Web 和 Windows）。

我的问题：

是否有可能在今天或不久的将来创造这样的场景？

我一直在使用 VS2013 RTW MVC 模板（用于“个人用户帐户”）中的新 ASP.NET 身份产品，效果很好：我能够在自定义数据序列化方式的同时集成 Facebook 登录。

一切都很好，但我注意到如果我创建一个新的 SPA 应用程序（而不是 MVC），身份验证故事似乎非常不同。举个例子：

从 SPA 模板：

从 MVC 模板：

这只是 Account 控制器的构造函数的区别。还有很多很多其他的差异。使用 MVC 版本，我能够轻松地从 ApplicationDBContext 派生我自己的上下文类，并使用它来将我自己的表与身份验证表一起存储。我不知道如何在 SPA 模板中自定义数据存储。

此外，SPA 模板包含并使用此类： public class ApplicationOAuthProvider : OAuthAuthorizationServerProvider

MVC 模板不定义（或使用）此类。

我不明白为什么 MVC 模板和 SPA 模板之间需要有任何区别。

谁能给我一些指导，说明为什么这两个模板中的身份验证处理方式如此不同？从头开始一个项目，两者之间是否有首选路径？（看起来 MVC 模板中的代码是最好的，尤其是在通过定义自定义 EF 上下文类来自定义数据存储方式方面。）

谢谢...

-本

我需要通过 LinkedIn、Vkontakte 和其他还没有提供者的社交网络对用户进行身份验证。

我通过以下方式成功创建了自定义身份验证提供程序：

1. 在源代码中获取 Facebook 提供商的Katana代码。
2. 将所有“Facebook”更改为“Vkontakte”（只需查找和替换）。
3. 自定义[provider_name]AuthenticatedContext类[provider_name]AuthenticationHandler.ApplyResponseChallengeAsync()和[provider_name]AuthenticationHandler.AuthenticateCoreAsync().

一切正常，但只是想知道。许多代码是重复的，没有实际变化。有没有办法使用任何标准的东西来构建自定义提供程序，而不仅仅是复制文件？

我怎样才能拒绝一个身份？我的类继承自 OAuthBearerAuthenticationProvider 并且我覆盖了 ValidateIdentity？

我试过设置 context.Rejected(); 或 context.SetError(); 并抛出异常，但我的控制器仍然被调用。OAuthBearerAuthenticationHandler 确实调用了我的类，所以我知道我的设置正确。

我当前失败的代码

如果我使用 Microsoft.Owin 类型（如 OwinMiddleware 和 IOwinContext）构建 OWIN 中间件，我的中间件是否可以与非 Microsoft Owin 主机/服务器一起使用？我正在查看Nancy和SignalR的中间件类，它们似乎与 Cookie 身份验证中间件和WebApi等中间件所基于的OwinMiddleware基类非常不同。我正在阅读规范，但我仍然不清楚非 Microsoft Owin 服务器是否可以在不依赖 Microsoft.Owin 的情况下使用 OwinMiddleware 和 IOwinContext 类型（我猜这会破坏 Owin 的目的）。

在 Badrinarayanan Lakshmiraghavan 所著的“ Pro ASP.Net Web Api Security ”一书中，作者指出（在第 1 章的末尾）：

警告：ASP.NET Web API 用于开发 Web API。换句话说，虽然它在技术上可以工作，但它并不是补充您的 Web 应用程序的 AJAX 需求的合适人选，尤其是在 AJAX 用例很少的情况下。

你能假设一下作者的观点吗？具体来说——来自 MSDN 的本教程似乎与 Web API 不应该用于服务 AJAX 的概念相矛盾。

我正在尝试定义一个 OWIN/Katana 技术堆栈，并且很难发现哪个组件最适合什么。

当我在 asp.net webapi 2 中设置 OAuth 授权服务器时，如何将令牌端点设置为接受 json 而不是表单编码的帖子？

使用示例http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

我试图发送应用程序/json

我收到响应 400 Bad Request

其中作为 application/x-www-form-urlencoded 的内容类型和grant_type=password&username=Alice&password=password123 预期的作品主体。

200 好