将承载令牌发送到端点,然后验证此令牌

时间:2017-02-13 13:16:41

标签: c# .net token bearer-token

如果我有一个方法将一些数据发送到端点,我知道我应该使用一个承载令牌来验证这个请求的头部发送的呼叫。

假设我从端点发送/接收数据的方法如下所示:

public async Task<string> PostGetAsync()
        {
            var uri = new Uri("https://localhost:44322/endpoint");

            using (var client = new HttpClient())
            {
                var pairs = new List<KeyValuePair<string, string>>
                {
                    new KeyValuePair<string, string>("Key", "Value")
                };

                var content = new FormUrlEncodedContent(pairs);
                var response = await client.PostAsync(uri, content);

                if (response.StatusCode != HttpStatusCode.OK)
                {
                    return "Error posting KeyValue";
                }

                string responseString = response.Content.ReadAsStringAsync().Result;

                JArray json = JArray.Parse(responseString);

                try
                {
                    var returnedJson = json[returnedData];
                    return returnedJson.ToString();
                }
                catch (Exception e)
                {
                    return "Index is out of bounds";
                }
            }
        }

当该端点被调用时运行的方法:

public async Task<JsonResult> endpoint()
        {
            List<Example> items = new List<Example>();

            NameValueCollection nvc = Request.Form;
            string keyString = nvc["Key"];

            try
            {
                items = await GetService.GetList(keyString);
            }
            catch (ServiceException se)
            {

            }

            return Json(items, JsonRequestBehavior.AllowGet);
        }

我如何:

  • 将持有人令牌(自定义存储在azure keyvault中)发送到端点。
  • 从端点验证此令牌

我无法找到任何适合初学者的友好文档。

2 个答案:

答案 0 :(得分:3)

发送承载令牌就像在表单请求中添加HTTP标头一样简单:Authorization: Bearer YOURTOKEN。你可以在C#中这样做:

using (var client = new HttpClient())
  {
    client.DefaultRequestHeaders.Authorization =
      new AuthenticationHeaderValue("Bearer", yourTokenString);
    // .. rest of your code

对于服务器端点,您很不清楚如何验证令牌。你提到了Azure KeyVault,但是没有说明你使用它的目的。

通常,服务器通过检查其签名来验证传入令牌。这项检查需要知道一个秘密。 Azure KeyVault是您存储该秘密的地方。

通常,您使用令牌验证配置服务器框架一次(而不是每个端点)。然后,您只需指出哪些端点需要令牌验证。

整个过程中有许多指南。这是一对夫妇:

https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/ https://goblincoding.com/2016/07/03/issuing-and-authenticating-jwt-tokens-in-asp-net-core-webapi-part-i/

如果这还不够,那么您应该发布有关您的用例和您知道的更多具体信息。

答案 1 :(得分:1)

如果您使用的是.Net Core,请查看以下库:

  1. 服务器端https://identityserver4.readthedocs.io/en/latest/。在这里,您会找到非常详细的说明,该内容描述了如何配置身份验证服务,该服务将在身份验证后生成令牌。
  2. 客户端https://identitymodel.readthedocs.io/en/latest/。在这里,您将找到处理所有客户端问题的框架,例如获取令牌,请求中的注入,自动续订……从字面上看,几行配置,然后将所有令牌管理抽象到IdentityModel框架中。
相关问题
最新问题