asp.net-core - ASP.NET Core 2.1 身份验证

Question

我面临以下问题:我正在尝试使用基于角色的身份验证来保护我的 ASP.NET Core Web API。

我已将以下行添加到 ConfigureServices():

// Authorization
services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<ApplicationUser, IdentityRole>()
        .AddDefaultTokenProviders()
        .AddEntityFrameworkStores<ApplicationDbContext>();
services.ConfigureApplicationCookie(options =>
    {
        // Cookie settings
        options.Cookie.HttpOnly = true;
        options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

        options.LoginPath = "/api/Account/Login";
        options.AccessDeniedPath = "/api/Account/AccessDenied";
        options.SlidingExpiration = true;
    });

以及Configure():

// Authorization
app.UseAuthentication();

using (var scope = app.ApplicationServices.CreateScope())
{
    CreateRoles(scope.ServiceProvider.GetService<RoleManager<IdentityRole>>()).Wait();
    CreateUsers(scope.ServiceProvider.GetService<UserManager<ApplicationUser>>()).Wait();
}

CreateRoles() 和 CreateUsers() 工作正常:这些方法创建一些角色和一个管理员用户，将它们存储在相应的 SQL 表和 user/角色经理。

现在我可以使用[Authorize]保护我的 Controller 。可以访问带有 [AllowAnonymous] 标记的 API 调用。

但是我如何登录 API 并访问其他 API 调用？

为此，我创建了一个帐户 Controller ，如下所示:

[Route("/api/Account")]
public class AccountController : Controller
{
    public AccountController()
    {
    }

    [HttpPost]
    [Route("Login")]
    public async Task<IActionResult> Login()
    {
    }
}

我已经阅读了很多有关此主题的文章，但我无法启动并运行登录。因此，目标是使用用户管理器中存储的用户登录并访问一些需要身份验证的 API 调用。有人可以尝试解释我如何实现它吗？

Answer 1

您需要使用 SignInManager<>.PasswordSignInAsync() 登录用户。它将分配必要的 cookie 来处理身份验证。它可能看起来像这样:

public class AccountController : Controller
{
    private readonly SignInManager<ApplicationUser> _signInManager;
    public AccountController(SignInManager<ApplicationUser> signInManager)
    {
        _signInManager = signInManager;
    }

    public async Task<IActionResult> Login(string login, string password)
    {
        var result = await _signInManager.PasswordSignInAsync(login, password, true, lockoutOnFailure: false);

        if (result.Succeeded)
        { 
            //process successful result
        }
        else
        {
            //process failed result
        }
    }
}