c# - 如何在 ASP.NET MVC Web Api 上使用外部身份验证服务

Question

我正在使用 Visual Studio 2013、C# 和 .NET Framework 4.5.1 开发 ASP.NET MVC Web Api。

我正在读这个article这很有趣。它只讨论 ASP.NET MVC 应用程序，而没有说明如何使用 Web Api 实现它。

我想我可以将它与 Web Api 一起使用，但我不知道如何使用，因为正如我在文章中读到的，我需要一个登录页面，而 Web API 没有。

如果我将从手机(iOS、Android、Windows Phone 等)使用该 Web API；我必须做什么？

也许我需要移动应用程序上的登录表单，或者我可能需要我的 Web API 上的登录页面以允许登录 Google、Facebook 等。

有什么建议吗？

Answer 1

@VansFannel，这是一个老问题，我猜你已经继续前进了，但我把它留给 future 的寻求者。

你是对的，它不提供登录页面，但它确实提供了登录页面本身将使用的内容。

开始之前，先下载一个名为 PostMan 的 Chrome 插件.我将在使用过程中展示一些屏幕截图。我已经设置了一个基本的 WebAPI，其中仍然包含示例 Values Controller ，但受 [Authorize] 保护。我正在 http://localhost:54211 运行我的示例 WebAPI对于这个例子。

这是一个高级过程:

创建用户

我猜你在这个新数据库中还没有任何用户，但如果你有就跳过这个。否则，这就是您在没有 UI 的情况下创建它们的方式。

• 发布到 http://localhost:54211/api/Account/Register
  • 帖子应该是 x-www-form-urlencoded，并且应该包括以下字段:
    • 电子邮件 --- 例如“test@somedomain.com”
    • 密码 --- 例如“Test123!”
    • 确认密码 --- 例如“Test123!”

如果正文为空且 header 状态为 200，则成功:

如果它失败了，你会得到一个 header 状态错误 400 和正文中的某种错误，例如:

身份验证

好的，我们在数据库中有一个用户，让我们使用 WebAPI 进行身份验证。

• 发布到 http://localhost:54211/token
  • 帖子应该是 x-www-form-urlencoded，并且应该包括以下字段:
  • grant_type --- 设置为“密码”
  • 用户名 --- 例如“test@somedomain.com”
  • 密码 --- 例如“Test123!”

在服务器的结果中，如果成功(状态 200)，您将取回所谓的“Bearer Token”——它位于“access_token”字段中，如下所示:

对于您的测试，将该 token 值复制到剪贴板(在您的应用中，您可以将其存储在一个变量中)。

使用 Bearer Token 调用 WebAPI 方法

如果您尝试在未经过身份验证的情况下调用 [Authorize] protected 方法，您将看到类似以下内容的返回:

但是你已经通过了身份验证，对吧？那为什么它不再认识你了？因为它是基于 REST 的并且是无状态的——在调用完成后它不再认识你。因此，您必须在每次调用电话时“提醒”它您是谁。您可以通过在每个请求中传递之前收到的 token 来执行此操作。

• 使用您需要的任何动词(GET、POST 等)调用 URL ( http://localhost:54211/api/Values/)。我在下面使用 GET，因为在 ValuesController 中这是必需的。
  • 在请求的 header 中，我添加了以下字段:“Authorization”，它的值为“Bearer [token]”，其中 [token] 是您之前存储的 token 。

如果你返回成功(200)，你可以检查它的 body 数据，它会有你的回应:

这就是它的完成方式!我希望这对您或其他人有所帮助。