26

私はservicestack.netを調査していますが、その例と記事は認証をカバーしていないようです。これはservicestack.netによって処理されるものですか?もしそうなら、どのようにですか?

特に、次のサポートの実装に興味があります。

  • OAuth(つまり、生のリクエストを検査して検証し、関連付けられたユーザー情報を取得して、処理のためにservicestack.netに渡す前にリクエストに関連付けることができます)。
  • セッション/Cookieベースの認証(したがって、有効なASP.Netセッションを既に持っているAjaxクライアントが、後続の要求で送信するのに適したセッショントークンを取得するためにログインとパスワードの詳細を明示的に渡す必要がなく、認証にそれを使用できるようにします)。

誰かがServiceStack.Netフレームワークを使用するときの認証/セキュリティを示すドキュメント/例の方向に私を向けることができますか?

4

1 に答える 1

25

編集: ServiceStack には、次の組み込みプロバイダーを備えた新しい認証プロバイダー モデルがあります。

  • 資格情報- ユーザー名/パスワードの資格情報による認証用。例: フォーム認証
  • 基本認証- ユーザーが基本認証で認証できるようにする
  • Twitter OAuth - ユーザーが Twitter に登録して認証できるようにする
  • Facebook OAuth - ユーザーが Facebook に登録して認証できるようにする

新しい認証プロバイダー モデルは完全にオプションであり、ServiceStack の既存の要求/応答フィルターの上に構築されたユーザー レベルのライブラリです。

独自の作成方法の詳細については、このスレッドで ServiceStack の認証オプションを確認してください。

https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion

基本的に、リクエスト フィルターを使用してリクエストをインターセプトするか、基本クラスを使用して一般的な検証ロジックを追加できます。スレッドには、両方のオプションの例が含まれています。

または、ServiceStack を別の ASP.NET Web フレームワークと一緒にホストして、組み込みの認証プロバイダーを使用し、要求フィルターと Cookie を使用して ServiceStack で有効なユーザー セッションを検証することもできます。

リクエスト フィルタを使用した HTTP 基本認証の実装例を次に示します。

于 2011-05-03T12:03:36.523 に答える