問題タブ [bearer-token]

http://leastprivilege.com/2012/11/01/oauth2-in-thinktecture-identityserver-v2-resource-owner-password-flow/にある OAuth2 リソース所有者パスワード フローの Thinktecture Identity Server の例に従っています。

次のプロセスを介して、正常に動作し、JWT トークンを返す例があります。

1. Thinktecture OAuth2Client を使用してアクセス トークンを取得します
2. クライアント マシンの「Trusted People」ストアから署名証明書を取得します。
3. 証明書を使用して新しいJwtSecurityTokenHandlerandを作成し、ClaimsPrincipal を取得するためのTokenValidationParameters呼び出しtokenHandler.ValidateToken

ここから承認されますが、今後のリクエストのためにトークンを保持する最善の方法がわかりません。使ってみた

しかし、私は登録していませんSessionAuthenticationModule。Identity and Access ウィザードを使用してこれを実装しようとしましたが、構成に多くの変更が加えられ、パッシブ認証の設定が試行されます。

従来の FormsAuthentication Cookie (.aspnetAuth) を使用することもできましたが、.FedAuth Cookie の利点は、サイズが大きくなりすぎた場合に自然に複数の Cookie に分割されるという議論を覚えています。

私は自分の絵を完成させる記事を見つけるのに苦労しています. スタックのさらに下にあるさまざまな API にアクセスするには、ベアラー トークンが必要です。ほとんどの作業はあなたのために行われるため、SSO/パッシブ認証についてはこれの実例があります。リソース所有者のパスワード フローを使用する場合に使用する最適なパターンがわかりません。

そう

1. Thinktecture Identity Model と Server でこれを達成するためのより簡単な方法を見逃していませんか?
2. WIF 用に既にセットアップされているさまざまな Messagehandler/filter コンポーネントを再利用できるように、FedAuth Cookie を作成する必要がありますか?
3. それ以外の場合 - FormsAuthentication Cookie の UserData セクションにアクセス トークンを単純に配置するだけで特に問題はありますか?

Firefox 28.0 とREST Client v2.0.3を使用して Google API 呼び出しを行うことで、OAuth 2.0 を学習しようとしています。

1. Google Developer OAuth 2.0 Playgroundサイトにアクセスしました。
2. Google 資格情報を使用してサインインしました
3. 「Calendar API v3」を選択.readonly
4. [API の承認] ボタンをクリックした
5. 次に、「トークンの承認コードを交換する」をクリックして、アクセストークンを取得しましたab31.4.CDEfG_HI1JkKMNoPQR5S9tuvW_x2yzabcDEFGhiJklMnOpqRs-T6uvwXyza5BcdEFGHiJK3L
6. Calendar APIから、GET HTTP アクションで URL https://www.googleapis.com/calendar/v3/users/me/calendarListを使用します。
7. RESTClient で、"Authorization" という名前のヘッダーを作成し、値ab31.4.CDEfG_HI1JkKMNoPQR5S9tuvW_x2yzabcDEFGhiJklMnOpqRs-T6uvwXyza5BcdEFGHiJK3Lを OAuth 2.0 Playground の "Access token:" ボックスから設定します。
8. 空の状態BodyでクリックSENDすると、承認エラーが表示されます (プレイグラウンドには、トークンがまだ 30 分間有効であると表示されます)

エラーのヘッダーは次のとおりです。

本体は次のとおりです。

Ownin Cookie 認証を持つ Mvc 5 クライアントがあります。また、Owin Bearer トークンで保護された Web Api もあります (トークン エンドポイントを作成する VS2013 Web Api テンプレートを使用しました)。

さて、私の Mvc 5 クライアントは私の WebApi を使用する必要があります。ベアラー トークンを取得するメソッドを作成しました。

そして、私の Mvc アクションでは、次のように呼び出しました。

それはすべて正常に機能します...しかし、私はすべてのアクションでWeb Apiを使用する必要があります...そのトークンを保持するにはどうすればよいですか(リクエストごとに新しいトークンを取得するにもかかわらず)、期限切れかどうかを確認するにはどうすればよいですか...可能ですか?それを認証Cookieと一緒に保持するにはどうすればよいですか? そのシナリオに対処するためのベストプラクティスはありますか?

ありがとう

私は asp ID フレームワークを使用しており、それをベアラー トークンで使用しようとしています。

ユーザー名/パスワードの詳細を TokenEndpointPath に投稿するときに、owin ミドルウェアによって返されるのと同じ形式で、webapi コントローラーの Register メソッドからアクセス トークンを返したいと考えています。

私が見たすべての例は Cookie ベースの認証に関連しており、ユーザーの登録後に AuthenticationManager.Signin(properties, identity) を呼び出すだけです。

次のような応答を返すことができるようにしたいと考えています。

これに対する機能がすでにどこかに存在している必要がある場合、独自のクラスを作成し、これらすべてのフィールドを自分でシリアル化する必要がありますか?

Oauth2 と nodeJS で API エンドポイントを保護しようとしています。Oauth2orize の Github ページで提供されているすべての例に従い、db をカスタマイズして MySQL サーバーでデータを取得します。トークンは DB に格納され、uid のユーザー プロファイルに関連付けられます。

最後に、URL /api/userinfo を呼び出すと、ベアラー ステートジーが呼び出されず、コンソール (console.log でさえ) に出力がありません。

以下のコードを見つけてください。

この戦略が呼び出されなかった理由はありますか? この状況をデバッグするにはどうすればよいですか?

Identity 2 セキュリティを備えた Web Api アプリがあります。ログインして、次のようなベアラートークンで応答を取得できます

問題は、このトークンを将来のリクエストに送信する方法と、ユーザーが認証されていないときにログイン ページにリダイレクトする方法です。

angularjs、node.js、mongodb、passportjs、expressを使用してモバイルアプリを開発しています...ベアラートークンを使用してベアラー戦略を実装しています。ユーザーがアプリを使用しているとき (ユーザーがログインした直後にアクセス トークンが作成されたとき) を知りたいのですが、いつ API を更新する必要があるか、またはいつアクセス トークンを期限切れにする必要があるかを理解したいと思います。