Использование OAuth и Basic Auth в Asp.Net Web Api с Owin

Я реализовал аутентификацию OAuth в моем проекте Web Api на основе в этих сообщениях в блоге

Это хорошо работает, включая логику токена обновления.

Я хочу добавить параметр для базовой аутентификации, а также для нескольких вызовов запланированных заданий.

Я попытался добавить базовое решение Auth как промежуточное программное обеспечение, но я все еще получаю 401, просящий токен носителя.

Я могу заставить его работать, удалив атрибут [Authorize] из этих вызовов api и проверив вручную код, если пользователь аутентифицирован, но кажется неправильным способом его решения.

Есть ли способ поддерживать аутентификацию Basic Auth и OAuth с помощью OWin?

Ответ 1

Как вы относитесь к своим действиям или контроллеру, чтобы реализовать обычную проверку подлинности с атрибутом [OverrideAuthentication] Затем вы создаете собственный атрибут фильтра аутентификации, который наследует от Attribute, IAuthenticationFilter как код ниже

public class BasicAuthenticationAttribute : Attribute, IAuthenticationFilter
{
    public Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
    {
        var req = context.Request;
        // Get credential from the Authorization header 
        //(if present) and authenticate
        if (req.Headers.Authorization != null && "basic".Equals(req.Headers.Authorization.Scheme, StringComparison.OrdinalIgnoreCase))
        {
            var rawCreds = req.Headers.Authorization.Parameter;

            var credArray = GetCredentials(rawCreds);

            var clientId = credArray[0];
            var secret = credArray[1];

            if (ValidCredentials(clientId, secret))
            {
                var claims = new List<Claim>()
                      {
                        new Claim(ClaimTypes.Name, clientId)
                      };

                var identity = new ClaimsIdentity(claims, "Basic");
                var principal = new ClaimsPrincipal(new[] { identity });
                // The request message contains valid credential
                context.Principal = principal;
            }
            else
            {
                context.ErrorResult = new UnauthorizedResult(new AuthenticationHeaderValue[0], context.Request);
            }

        }
        else
        {
            context.ErrorResult = new UnauthorizedResult(new AuthenticationHeaderValue[0], context.Request);
        }

        return Task.FromResult(0);
    }

    private string[] GetCredentials(string rawCred)
    {

        var encoding = Encoding.GetEncoding("UTF-8");

        var cred = encoding.GetString(Convert.FromBase64String(rawCred));

        var credArray = cred.Split(':');

        if (credArray.Length == 2)
        {
            return credArray;
        }
        else
        {
            return credArray = ":".Split(':');
        }

    }

    private bool ValidCredentials(string clientId, string secret)
    {

        //compare the values from web.config

        if (clientId == secret)
        {
            return true;
        }
        return false;
    }

    public Task ChallengeAsync(HttpAuthenticationChallengeContext context,CancellationToken cancellationToken)
    {
        context.Result = new ResultWithChallenge(context.Result);
        return Task.FromResult(0);
    }

    public class ResultWithChallenge : IHttpActionResult
    {
        private readonly IHttpActionResult next;
        public ResultWithChallenge(IHttpActionResult next)
        {
            this.next = next;
        }
        public async Task<HttpResponseMessage> ExecuteAsync( CancellationToken cancellationToken)
        {
            var response = await next.ExecuteAsync(cancellationToken);
            if (response.StatusCode == HttpStatusCode.Unauthorized)
            {
                response.Headers.WwwAuthenticate.Add(new AuthenticationHeaderValue("Basic"));
            }
            return response;
        }
    }

    public bool AllowMultiple
    {
        get { return false; }
    }
}

Теперь вы используете его для атрибутов контроллеров или действий в качестве кода ниже:

 [OverrideAuthentication]
    [BasicAuthentication]
    [Route("")]
    public async Task<IHttpActionResult> Get()
{
}

Обратите внимание на то, как мы создаем идентификатор претензий и устанавливаем схему аутентификации Basic, вы можете поместить любые претензии, которые вы хотите здесь.