WCF Rest Аутентификация на основе токена

Question

Я работаю над приложением WCF Rest. Мне нужно реализовать аутентификацию на основе токенов. Предложите мне отличный способ реализовать аутентификацию на основе токенов WCF Rest.

Answer 1

Вы можете реализовать однонаправленного проверки подлинности маркеров

using Microsoft.Owin; 
using Microsoft.Owin.Security.OAuth; 
using Owin; 
using System; 
using System.Net; 
using System.Security.Claims; 
using System.Threading.Tasks; 
using System.Web.Http; 

[assembly: OwinStartup(typeof(ns.Startup))] 

namespace ns 
{ 
    public class Startup 
    { 
     public void Configuration(IAppBuilder app) 
     { 
      HttpConfiguration config = new HttpConfiguration(); 

      ConfigureOAuth(app); 

      WebApiConfig.Register(config); 
      app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll); 
      app.UseWebApi(config); 

      config.MessageHandlers.Add(new LogRequestAndResponseHandler()); 
     } 

Настройка использования OAuthBearerAuthentication:

 public void ConfigureOAuth(IAppBuilder app) 
     { 
      OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() 
      { 
       AllowInsecureHttp = true, 
       TokenEndpointPath = new PathString("/TokenService"), 
       AccessTokenExpireTimeSpan = TimeSpan.FromHours(3), 
       Provider = new SimpleAuthorizationServerProvider() 
      }; 

      // Token Generation 
      app.UseOAuthAuthorizationServer(OAuthServerOptions); 
      app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); 

     } 

И, наконец, установить личность утверждает

 public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider 
     { 
      public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context) 
      { 
       context.Validated(); 
      } 

      public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) 
      { 
       context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" }); 

       try 
       { 
        var identity = new ClaimsIdentity(context.Options.AuthenticationType); 
        identity.AddClaim(new Claim(ClaimTypes.Name, "Name")); 
        identity.AddClaim(new Claim(ClaimTypes.Sid, "Sid")); 
        identity.AddClaim(new Claim(ClaimTypes.Role, "Role")); 

        context.Validated(identity); 
       } 
       catch (System.Exception ex) 
       { 
        context.SetError("Error...."); 
        context.Response.Headers.Add("X-Challenge", new[] { ((int)HttpStatusCode.InternalServerError).ToString() }); 
       } 
      } 
     } 
    } 
} 

Это самое простое решение и работает как прелесть!