问题标签 [servicestack-auth]

我在我的 ServiceStack 服务中添加了 twitter 身份验证。我的身份验证和服务工作正常，我从 Twitter 身份验证页面重定向到我的服务页面，并获得成功响应。但我无法将这一切与我的用户界面集成。在按钮单击事件中，我想成功地从 twitter 进行身份验证，然后想要从我的服务获得响应，基于此我将重定向到我的第二个网页。这是我的 web.config 代码..

完成 twitter 身份验证后，我希望我的登录页面重定向到http://localhost:49661/Views/Home.html.

这是我尝试使用 Angular JS 的方法，但它没有发生。正在进行身份验证，但我没有收到服务响应警报，也无法导航到第二个网页。

请帮助我。谢谢..

此问题与 ServiceStack OAuth 身份验证流程有关。调试 FacebookAuthProvider 我看到如果代码参数不为空（从重定向到 Facebook 对话框 url 获得），它使用它来获取访问令牌。AuthProvider 对 OAuthAuthorizer 执行相同的操作。

如何使用 Javascript SDK 获取单页应用程序的访问令牌（在弹出窗口中使用模式，没有重定向）。是否有任何端点可以通过颁发的访问令牌对用户进行身份验证？

另外，您认为这是一个安全漏洞吗？我相信，如果用户首先使用 Credentials Provider 签名，然后使用 OAuth Provider 签名，ServiceStack 会创建两个独立的帐户。如果服务器使用 Facebook API 验证访问令牌并返回有效响应，我认为应该可以在应用程序中签署已经存在的用户（我想寻找任何 AuthUserDetails 提供者等于facebook应该足以信任）。

I'd like to enforce authentication on some auto querys.

Here's my issue. The above class is in my ServiceModel project... in order to add the [Authenticate] attribute, I need to add a reference to ServiceStack.dll which I think can cause issues down the road (according to previous guidance to only reference ServiceStack.Interfaces in the ServiceModel). I can't add the above class to ServiceInterfaces because then I'd have to reference that everywhere I use the client.

I've also tried using a GlobalRequestFilter... but that appears to goof with the AdminFeature plugin:

Not really sure how to best handle this.

现在，我们正在通过以下方式验证我们的用户：

使用 JsonServiceClient 时效果很好。

我们有一些用 Visual FoxPro 编写的遗留代码，它希望调用 ServiceStack 中的一些经过身份验证的函数......为了适应这一点，我们还希望允许 Api Keys。我们希望将 API 密钥存储在 SQL Server 中，以避免进程停止/重新启动时出现问题。因此，客户端将使用域凭据进行身份验证，然后为后续调用生成一个 API 密钥，该密钥将存储在数据库中（理想情况下，只需使用表 servicestack 可以创建（dbo.ApiKey）。

如果我们要根据文档进行设置：

我们在上面的函数中得到一个错误OnAuthenticated，告诉我们应该调用Init()......就像它试图创建用户表一样。所以我不确定如何允许数据库存储 API 密钥，以及依赖于活动目录以及我们为用户和角色的自定义表的自定义身份验证。

与其从 CredentialsAuthProvider 继承，不如注册一个自定义IUserAuthRepository和IManageRoles？

我在我的 Android(Java) 和 iOS(Swift) 应用程序中使用 servicestack 客户端，但我需要使用 facebook 和 google 对用户进行身份验证，你知道是否存在像Xamarin.Auth这样的模块 https://github.com/xamarin/ Xamarin.Auth但适用于本机应用程序？

谢谢

在任何情况下 IAuthSession.UserAuthId 不是 int 或者我可以安全地假设它始终是 int 吗？

我正在尝试手动创建一个 IAuthSession 并保存它，所以我可以在我的方法上使用属性 [Authenticate]，但似乎不起作用。

所以，我有我LoginHandler : Service在哪里做一些自定义代码来登录用户，然后我做：

然后我希望base.Request.SaveSession(session);保存会话，以便 ServiceStack 稍后检测到它并看到“啊哈，允许使用受保护的方法，因为用户已登录”。

Login 调用的响应是（在 Fiddler 中）：

所以，我得到了一些带有 pid 的 cookie，我把它作为会话 id？

现在，我有了上面Test运行后的方法Login，应该是可用的，对吧？=)

但事实并非如此，我收到 401 错误：

Fiddler 的调用Test是这样的：

如您所见，我将登录响应中的 ss-id 和 ss-pid 复制到了测试调用。

我错过了什么？

这是我的 AppHost：

问题：在我看来，查看会话的正常和最佳方式是：每个设备一个会话，每个用户。

因此，您可以在每台设备上启用一个会话，这意味着每个 Web 浏览器、每部手机、平板电脑等都有一个会话。例如，您不应被允许为同一部手机拥有两个或多个有效会话。

当我实现自己的会话缓存和身份验证结构时，我按照上面的方式实现了它，因为我的应用程序正在发送每个设备唯一的“DeviceUUID”。这样，我可以检测到“此 DeviceUUID 和用户已经存在有效会话”并采取相应措施（用新会话替换旧会话）。

现在，当我评估 ServiceStack 时，我想要一些关于如何使用 IAuthSession 等来执行此操作的输入。

目前，我有自定义代码来对后端进行身份验证，因此我得到了一个 IAuthSession ，其中填充了一些数据，例如：

我也可以访问“DeviceUUID”，但我不确定如何确保 ServiceStack 的行为如上所述。可行吗？

我在 SO 中阅读过类似的帖子，但要么他们没有解决相同的问题，要么我不明白答案。

在之前的 Stack Overflow 问题中，@mythz 讲述了“UserAuth 表”中的 Meta 字典。

但是，我找不到有关 UserAuth“表”在哪里或可以在哪里找到对象的任何信息。我目前正在使用IAuthSession，我有一些关于谁经过身份验证等的数据，但我找不到有关 UserAuth 进入位置的信息。

例如，我已阅读如何扩展 ServiceStack 身份验证，但这无济于事 - 我没有看到对“AuthUser”对象的引用。

那么，AuthUser 与 IAuthSession 有什么关系呢？

我希望使用 Auth0 作为 ServiceStack 的身份验证提供程序。在 Auth0 中记录了一个很棒的示例应用程序，它在使用 ServiceStack 和使用 ServiceStack.Host.MVC 时适用并且运行良好：https ://auth0.com/docs/quickstart/webapp/servicestack/01-login 。

但是，在我不使用 MVC 和 AccountController 重定向用户的情况下，我不知道如何构造授权 URL 并将用户重定向到该 URL。如果我想按照下面的 MVC 示例代码复制逻辑，如何使用 ServiceStack Auth Plugin 构造重定向 URL：