問題タブ [bearer-token]

認証用の NodeJs と PassportJs を使用して安らかな API を開発しています。セッション (ステートレス) を回避するために、ベアラー トークン (passport-http-bearer) を使用してユーザーを認証します (クライアント側: AngularJs)。

However, I have an issue when I want to link facebook account with google one. Create different accounts is easy but linking them to one user, I don't know how to proceed (I think that a way is to propagate the token across the remote API).

Here is my code for passport strategies :

And here my auth routes:

Do you have an idea how to proceed ?

Thank you.

私は OWIN ベアラー トークン認証を実装し、この記事に基づいています: http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity /、そして今、私はロールをベアラートークンに追加して、userNameで行っているようにコントローラーで取得できるようにしたいと考えています...identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));そして現在のユーザーのユーザー名を取得することができましたUser.Identity.Name

ここで説明したように、Web API (個々のアカウント) のセキュリティを実装しました。

Godaddy (共有ホスティング) で Web サイトをホストしており、正常に動作しています。URL「domain.com/token」でトークンを要求すると、有効期限が15日以内のトークンが取得できます。これを「StartupAuth.cs」で設定しました

例えば：

（上記のコードに値を入れましたが、「.expires」フィールドのアイデアがわかります。

トークンを取得してから 5 分後、「get」、「post」、または API の任意のメソッドにアクセスしようとすると、承認を渡すことによって: ヘッダーのベアラー トークンを次のように指定します。

次のエラーが表示されます。

たった 5 分で、トークンは 15 日間有効であるはずですが、5 分以内に有効期限が切れます。5 分以内にメソッド「get」/「post」をリクエストすると、JSON のデータで適切な応答が得られます。つまり、承認は成功します。

Fiddler、Chrome の REST プラグイン、および API を使用するモバイル アプリを介してテストすることで、この動作を繰り返しました。

以下のようにセッションのweb.config値があります（関連していると思いました）

フォーム認証は使用されないため、web.config のそのセクションでのタイムアウトは不要であることに注意してください。

何が起こっているのか分かりますか？このタイムアウトにより、API を使用するモバイル アプリのユーザーが時々再ログインすることになります。どんな助けでも大歓迎です。

ありがとう。

私はいくつかの MVC 6 および ASP.NET 5 のサンプルに取り組んでいますが、ベアラー トークンを使用して API を保護するための適切なドキュメントを見つけるのに問題があります。このようなサンプルを VS 2013、MVC 5 で動作させることはできますが、これらを VS 2015 および MVC 6 に移植することはできません。