c# - 缩短 OWIN 在 ASP.NET WebAPI 2 中返回的访问 token-6ren

c# - 缩短 OWIN 在 ASP.NET WebAPI 2 中返回的访问 token

转载作者：太空宇宙更新时间：2023-11-03 12:55:29

25

4

我们使用 ASP.NET WebAPI 2 开发了 REST API，并使用 ASP.NET Identity 对其进行保护。客户要求将他们的 token 设置为较长的到期时间，因为他们将访问 token 存储在他们的数据库中。

在测试期间，他们要求我们减少 token 的长度，因为他们的数据库最多只能处理 250 个字符的字符串。我们的实现非常“ Vanilla ”。以下是我们当前为不记名 token 设置的选项:

OAuthOptions = new OAuthAuthorizationServerOptions {
    TokenEndpointPath = new PathString("/oauth/2/token"),
    Provider = new ApplicationOAuth2Provider(PublicClientId),
    AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(1000000),
    AllowInsecureHttp = true
};

我们如何将 token 缩短到 250 个字符的限制？我注意到一些与设置自定义访问 token 格式化程序等相关的属性，但我不确定如何实现这些以及有哪些限制和/或陷阱。

如有任何帮助，我们将不胜感激。

最佳答案

答案是肯定的。

由于客户端只是将相同的 token 字符串发送回服务器，您可以发送 token 的哈希值。

我所做的是使用 GUID 来表示 token ，它只有 32 个字符。并将映射信息(GUID => token)存储在服务器端。当用户尝试通过 GUID 进行身份验证时，您可以从存储它的位置读取 REAL token ，然后反序列化票证。

这里是示例代码，核心是重写OAuthAuthorizationServerOptions类的OnCreate/OnReceive方法。您可能还想覆盖 OnCreateAsync 和 OnReceiveAsync。

OAuthOptions = new OAuthAuthorizationServerOptions
{
    TokenEndpointPath = new PathString("/Token"),
    Provider = new ApplicationOAuthProvider(PublicClientId),
    AccessTokenProvider = new AuthenticationTokenProvider
    {
        OnCreate = (context) =>
        {
            var token = context.SerializeTicket();
            var guid = Guid.NewGuid().ToString("N");
            // You need to implement your own logical here, for example, store the mapping (guid => token) into database
            RedisServer.SetValue(guid, token, TimeSpan.FromDays(Consts.AccessTokenExpireDays)); 
            context.SetToken(guid);
        },
        OnReceive = (context) =>
        {
            var token = RedisServer.GetValue(context.Token);
            context.DeserializeTicket(token);
        }
    },
    AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(Consts.AccessTokenExpireDays),
    // In production mode set AllowInsecureHttp = false
    AllowInsecureHttp = true,
};

关于c# - 缩短 OWIN 在 ASP.NET WebAPI 2 中返回的访问 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34067421/

25

4

0

文章推荐： python - 获取数据框中大于或等于零的行的平均值

文章推荐： python - 在后台运行 scrapy (Ubuntu)

文章推荐： python - 在 Pandas 中使用 groupBy 时如何进行加权求和

文章推荐： grails 嵌入式服务器功能测试需要有有效的 ssl 证书

webapi - 如何为某些应用程序服务禁用动态 WebAPI
我想为我的 ABP 项目中的特定应用程序服务关闭自动 WebAPI 生成服务。最佳答案 RemoteService 属性可用于将类标记为远程服务或禁用固有地实现 IRemoteService 接口(
.net - WebApi/.net-core : Can't access to webapi
我无法从 postman 访问 webapi 错误是下一个: 如您所见，没有授权。 valuescontroller.cs 是: namespace CVService.Controllers {
.net - WebApi/.net-core : Can't access to webapi
我无法从 postman 访问 webapi 错误是下一个: 如您所见，没有授权。 valuescontroller.cs 是: namespace CVService.Controllers {
post - WebAPI - 属性路由 POST 不适用于 WebAPI Cors？
我有以下 Controller ，它应该接受用户名和密码作为 POST 中的有效负载。如果我将其更改为 HttpGet 就可以了。 [RoutePrefix("api")] public class
.net - WebAPI - 属性路由破坏了 WebAPI Cors 的 DELETE？
使用以下路线: routes.MapHttpRoute( name: "Set", routeTemplate: "api/set/{id}",
c# - AngularJs/webAPI : recieving null in the parameter of webAPI
我正在使用 AngularJS，我正在尝试将 json 从我的服务发送到 webAPI Controller 。当我通过发送时，我在 webApi 函数的参数中收到 null。我的功能服务是: an
c# - ASP.NET WebApi - 如何将集合发布到 WebApi 方法？
据我了解，如果我有一个 ASP.NET WebApi 方法，其签名如下所示...... public HttpResponseMessage PostCustomer(Customer custome
c# - WebApi.Owin 中的 SuppressDefaultHostAuthentication 也抑制 webapi 外部的身份验证
我遇到了一个解决方案问题，我使用 Visual Studio SPA 模板中的部分在具有 Oauth 身份验证的 WebApi 中拥有帐户 Controller 。 app.UseOAuthBea
c# - 将 WebApi.HelpPage 添加到 webApi 项目后出现 StructureMap 异常
我按照此处的说明将 webApi.HelpPage 区域和 View 添加到使用 structureMap 的现有项目中 - 但是在访问/Help url 时: StructureMap Except
asp.net-core-webapi - C# .Net Core WebAPI - 如何返回/重定向到网页
我有一个 WebAPI。如何返回并打开网页。例如，我想打开 CNN.com 页面。 [HttpGet] public HttpResponseMessage Get()
asp.net-core-webapi - ExceptionHandling 中间件与过滤器 aspnetcore webapi 2.1
我想知道是否有人可以澄清这一点。我发现用法令人困惑。链接和视频都没有回答我的问题我知道像这样的链接 asp.net core middleware vs filters 甚至还有关于它的视频但是
asp.net-core-webapi - .NET Core 3.1 WebAPI IISExpress 在调试时挂起
运行以下最新版本(在撰写本文时): Visual Studio 2019 16.4.5 .NET 核心 SDK 3.1.102 x64 测试的浏览器: 谷歌浏览器 80.0.3987.122 火狐 7
c# - 使用 ASP.NET WebAPI v2，如何在 WebAPI 方法中发布 PDF 数据？
想法是，将有一个外部实体 (SharePoint) 调用我的 WebAPI 并传入 PDF 文件以及有关该 PDF 文件的一些额外元数据信息。我被困在如何构造 Web API 方法的签名上。这是我到目
c# - ASP.NET WebAPI : how to perform a multipart post with file upload using WebApi HttpClient
我有一个 WebApi 服务处理来自简单表单的上传，如下所示: 但是，我不知道如何使用 HttpClient API 模拟同一
c# - angular 到 webapi httppost 调用发送用户对象，一旦它们到达用户 obj 下的 webapi 服务属性将变为空(usrnm/pswd)
嗨，我是 Angular 的新手，现在我从一个示例登录页面开始，该页面传递包含用户名和密码的 userEntity。userEntity 是一个对象/实体是 webapi。问题:当我为登录按钮单击
asp.net-mvc - ASP.Net MVC 6 + WebAPI Auth - 将 MVC 重定向到登录，但如果使用 WebAPI，则返回 401
我有一个 AngularJS + MVC + WebAPI，我正在尝试:- 使用标准(个人账户)进行MVC认证；- 使用相同的用户和密码进行基于 WebAPI 的身份验证。问题，AngularJS
asp.net-web-api - NuGet Microsoft.AspNet.WebAPI 5.2.3 是 WebAPI 2.2 吗？
Web API 的版本存在一些混淆。看看这个 Web API at NuGet , Microsoft ASP.NET Web API 2.2 5.2.3 什么？这里是没有提到 2.2 的描述我的猜
asp.net-web-api - 更新到 Microsoft.AspNet.WebApi 5.2.3 和 Ninject.Web.WebApi.OwinHost 3.2.4 后找不到 GlobalConfiguration
我正在开发一个 Web 应用程序，该应用程序将 Owin 托管用于 MVC 和 WebApi 2。我最近将 Microsoft Mvc/WebApi 包从 5.2.2 版升级到 5.2.3 版，将
WebAPI 实现前后端分离的示例
随着Web技术的发展，现在各种框架，前端的，后端的，数不胜数。全栈工程师的压力越来越大。现在的前端的框架，既可以做各种Web，又可以做各种APP，前端框架更新换代越来越快，越来越多。传统的模
前端 --- JavaScript WebAPI
1. WebAPI 背景知识 1.1 什么是 WebAPI JS 分成三个大的部分: ECMAScript: 基础语法部分 DOM API: 操作页面结构 BOM API: 操作浏览器 WebAPI

首页

博学

6Ren·AI

商城

c# - 缩短 OWIN 在 ASP.NET WebAPI 2 中返回的访问 token