1. Zuhause
  2. Frage und Antwort
  3. Wie kann die Windows-Authentifizierung in Verbindung mit der Owin-Token-Authentifizierung in Web-API aktiviert werden?

Wie kann die Windows-Authentifizierung in Verbindung mit der Owin-Token-Authentifizierung in Web-API aktiviert werden?

2017-12-21 5 views
0

ich auf einer Web-API-Anwendung arbeite, und ich habe Anforderung für authentifizierte Benutzer wie folgt zu überprüfen:Wie kann die Windows-Authentifizierung in Verbindung mit der Owin-Token-Authentifizierung in Web-API aktiviert werden?

1) Authentifizieren Benutzer mit Windows-Authentifizierung

2) Wenn nicht in Windows authentifiziert. Ich werde versuchen, Benutzer mit Owin Access-Token zu authentifizieren.

Mein Code funktioniert, aber wenn ich die Windows-Authentifizierung aktivieren, wie folgend:

public static IAppBuilder EnableWindowsAuthentication(this IAppBuilder app) 
    { 
     if (!app.Properties.TryGetValue("System.Net.HttpListener", out var val)) 
      return app; 

     if (val is HttpListener listener) 
     { 
      listener.AuthenticationSchemes = AuthenticationSchemes.IntegratedWindowsAuthentication; 
     } 
     return app; 
    }

Dann innen Startup.cs:

public void Configuration(IAppBuilder app) 
    { 
     OnAppDisposing(app); 
     ConfigureOAuth(app); 

     var config = new HttpConfiguration(); 
     var webApiConfiguration = WebApiConfig.Register(config); 

     app.UseCors(CorsOptions.AllowAll); 
     app.EnableWindowsAuthentication(); 
     //here some owin middlewares 

     app.UseWebApi(webApiConfiguration); 

    } 
private void ConfigureOAuth(IAppBuilder app) 
    { 
     OAuthBearerOptions = new OAuthBearerAuthenticationOptions(); 

     OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() 
     { 
      AllowInsecureHttp = true, 
      TokenEndpointPath = new PathString("/api/token"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(60), 
      Provider = new SimpleAuthorizationServerProvider() 
     }; 

     // Token Generation 

     app.UseOAuthBearerAuthentication(OAuthBearerOptions); 
     app.UseOAuthAuthorizationServer(OAuthServerOptions); 
     }

Wenn ich versuche, einen autorisierten Endpunkt unter Verwendung von Bearer-Token zu nennen ich 401 UnAuthorized.

Also meine Frage ist: Wie um dieses Szenario zu arbeiten und beide Authentifizierungsmethoden zusammenarbeiten?

Quelle

2017-12-21 Simple Code

Antwort

0

Ich habe es auf diese Weise gelöst:

Innen SimpleAuthorizationServerProvider Klasse innerhalb GrantResourceOwnerCredentials Methode, die ich den folgenden Code verwenden wird für Benutzer innerhalb von Active Directory zu überprüfen:

public string FindUser(string activeDirectoryPath ,string userName, string password) 
    { 
     try 
     { 

       using (var searcher = new DirectorySearcher(new DirectoryEntry(activeDirectoryPath, userName, password))) 
       { 
        searcher.Filter = string.Format("(&(objectClass=user)(name={0}))", userName); 
        searcher.PropertiesToLoad.Add("name");// username 
        var activeDirectoryStaff = searcher.FindOne(); 
        if (activeDirectoryStaff != null) 
        { 
         return (string)activeDirectoryStaff.Properties["name"][0]; 
        } 
        else 
         return null; 
       } 
      } 

     } 
     catch (Exception ex) 
     { 
      this.Log().Error(ex, ex.Message); 
      return null; 
     } 
     return null; 
    }

wenn das obige Verfahren gibt null zurück, dann gebe ich 401 UnAuthorized zurück.

Quelle

2018-01-10 10:27:20

Verwandte Themen

 Verwandte Themen