社区
C#
帖子详情
webApi 使用Owin 实现Oauth2.0认证,token要如何存入数据库并验证?
zhuang556677
2017-09-23 12:41:32
如题,使用Owin实现OAuth2,生成access_token后如何存入数据库?存入数据库后如何进行验证?
我查了很多资料,很多文章里只是简单的使用ClaimsIdentity,然后再控制器加个Authorize属性,
并未将token持久到数据库或者缓存服务器中,只是将用户信息存在了内存里,当使用nginx等做负载均衡,client肯定是无法正常访问的。我问的可能有点乱,但是希望各位能够解答我的疑问。
...全文
717
5
打赏
收藏
webApi 使用Owin 实现Oauth2.0认证,token要如何存入数据库并验证?
如题,使用Owin实现OAuth2,生成access_token后如何存入数据库?存入数据库后如何进行验证? 我查了很多资料,很多文章里只是简单的使用ClaimsIdentity,然后再控制器加个Authorize属性, 并未将token持久到数据库或者缓存服务器中,只是将用户信息存在了内存里,当使用nginx等做负载均衡,client肯定是无法正常访问的。我问的可能有点乱,但是希望各位能够解答我的疑问。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
崩溃的油条
2019-07-02
打赏
举报
回复
自己造一个,我使用的是 加密 + redis实现
正怒月神
2019-07-02
打赏
举报
回复
引用 4 楼 qq271136248 的回复:
自己造一个,我使用的是 加密 + redis实现
的确应该用redis之类的缓存区实现。 毕竟token是要过期的。放数据库,没有什么意义,还增加读写的麻烦。
开拓丿飞
2019-01-25
打赏
举报
回复
楼主解决分布式的问题了吗?
zhuang556677
2017-09-24
打赏
举报
回复
今天查了些资料,发现access token 并不需要做持久化,refresh token才需要,access token 本身包含了用户信息,owin只是将用户信息用machine key加密然后用base64转换了一下。但是当授权服务器和资源服务器不是同一台机器时,需要另外配置。目前在找如何自己用别的加密算法加密和解密accesstoken。
zhuang556677
2017-09-23
打赏
举报
回复
看了很多例子,都是针对单服务器的,没有看到过分布式的方案,很好奇你们是怎么做的,不使用asp.net identity 自己实现一个过滤器吗?
asp.net
Web
API
O
WIN
OAuth2.0
授权自定义返回结果及错误或异常问题处理办法
asp.net
Web
API
O
WIN
OAuth2.0
授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
c# Microsoft.O
win
.Security.OAuth
验证
获取
Token
用户的信息.txt
c#
Web
Api
O
win
适用Microsoft.O
win
.Security.OAuth Authorize - 特性
验证
ASP.NET
Web
API
与O
win
OAuth 密码模式 持久化 VS2015
客户端和
Token
都做了持久化 自己写的demo,没有乱加其他功能,直接可以参考
使用
。
Token
BasedAuth:ASP.NET O
win
OAuth 不记名令牌
Web
Api
展示如何创建单独的
Web
API
,这些
Web
API
使用
OAuth 不记名令牌进行身份
验证
。 此示例
使用
ASP.NET Identity 和最小的 AccountController 来注册用户。 并公开令牌端点以生成临时不记名令牌。 还有一个受保护的...
Web
Api
_Auth
Token
如何基于Microsoft.O
win
.Security.OAuth,
使用
Client Credentials ...但我们不想任何人都可以调用这个
Web
API
,所以要对客户端进行
验证
,而
使用
OAuth中的 Client Credentials Grant 授权方式可以很好地解决这个问题。
C#
110,538
社区成员
642,577
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章