Domanda Come implementate l'autenticazione in servicestack.net


Sto indagando su servicestack.net - ma sono esempi e gli articoli non sembrano coprire l'autenticazione - è qualcosa gestito da servicestack.net - e se sì, come?

In particolare sono interessato a implementare il supporto per:

  • OAuth (quindi essere in grado di ispezionare la richiesta non elaborata e convalidarla / recuperare le informazioni utente associate e associarle alla richiesta prima di passarla su servicestack.net per l'elaborazione).
  • Autenticazione basata su sessione / cookie (consentendo così ai client Ajax che hanno già una sessione ASP.Net valida di utilizzarlo per l'autenticazione, invece di dover passare esplicitamente i dettagli di login e password per ottenere un token di sessione adatto per l'inoltro con richieste successive).

Qualcuno potrebbe indicarmi la direzione di documentazione / esempi che dimostrano l'autenticazione / sicurezza quando si utilizza il framework ServiceStack.Net.


26
2018-05-03 04:40


origine


risposte:


Modificare: Ora c'è un nuovo Modello di provider di autenticazione in ServiceStack con i seguenti provider integrati:

  • Credenziali - Per l'autenticazione con le credenziali username / password. per esempio. Modulo di autenticazione
  • Autentica di base - Consentire agli utenti di autenticarsi con l'autenticazione di base
  • Twitter OAuth - Permetti agli utenti di registrarsi e autenticarsi con Twitter
  • Facebook OAuth - Consentire agli utenti di registrarsi e autenticarsi con Facebook

Il nuovo modello di provider di autenticazione è del tutto facoltativo ed è una libreria a livello utente creata sopra i filtri di richiesta / risposta esistenti di ServiceStack.

Per maggiori informazioni su come creare il proprio controllo di questo thread per le opzioni di autenticazione in ServiceStack.

https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion

Fondamentalmente è possibile utilizzare i filtri di richiesta per intercettare la richiesta o una classe base per aggiungere una logica di convalida generica. Il thread contiene esempi di entrambe le opzioni.

In alternativa, è possibile ospitare ServiceStack insieme a un altro framework Web ASP.NET in modo da poter utilizzare il relativo provider di autenticazione incorporato e solo convalidare una sessione utente valida in ServiceStack utilizzando Filtri e filtri di richiesta.

Ecco un esempio di implementazione dell'autenticazione di base HTTP con filtri di richiesta


25
2018-05-03 12:03