我正在使用 Visual Studio 2013、C# 和 .NET Framework 4.5.1 开发 ASP.NET MVC Web Api。
我正在读这个article这很有趣。它只讨论 ASP.NET MVC 应用程序,而没有说明如何使用 Web Api 实现它。
我想我可以将它与 Web Api 一起使用,但我不知道如何使用,因为正如我在文章中读到的,我需要一个登录页面,而 Web API 没有。
如果我将从手机(iOS、Android、Windows Phone 等)使用该 Web API;我必须做什么?
也许我需要移动应用程序上的登录表单,或者我可能需要我的 Web API 上的登录页面以允许登录 Google、Facebook 等。
有什么建议吗?
最佳答案
@VansFannel,这是一个老问题,我猜你已经继续前进了,但我把它留给 future 的寻求者。
你是对的,它不提供登录页面,但它确实提供了登录页面本身将使用的内容。
开始之前,先下载一个名为 PostMan 的 Chrome 插件.我将在使用过程中展示一些屏幕截图。我已经设置了一个基本的 WebAPI,其中仍然包含示例 Values Controller ,但受 [Authorize] 保护。我正在 http://localhost:54211 运行我的示例 WebAPI对于这个例子。
这是一个高级过程:
创建用户
我猜你在这个新数据库中还没有任何用户,但如果你有就跳过这个。否则,这就是您在没有 UI 的情况下创建它们的方式。
- 发布到 http://localhost:54211/api/Account/Register
- 帖子应该是 x-www-form-urlencoded,并且应该包括以下字段:
- 电子邮件 --- 例如“test@somedomain.com”
- 密码 --- 例如“Test123!”
- 确认密码 --- 例如“Test123!”
- 帖子应该是 x-www-form-urlencoded,并且应该包括以下字段:
如果正文为空且 header 状态为 200,则成功:
如果它失败了,你会得到一个 header 状态错误 400 和正文中的某种错误,例如:
身份验证
好的,我们在数据库中有一个用户,让我们使用 WebAPI 进行身份验证。
- 发布到 http://localhost:54211/token
- 帖子应该是 x-www-form-urlencoded,并且应该包括以下字段:
- grant_type --- 设置为“密码”
- 用户名 --- 例如“test@somedomain.com”
- 密码 --- 例如“Test123!”
在服务器的结果中,如果成功(状态 200),您将取回所谓的“Bearer Token”——它位于“access_token”字段中,如下所示:
对于您的测试,将该 token 值复制到剪贴板(在您的应用中,您可以将其存储在一个变量中)。
使用 Bearer Token 调用 WebAPI 方法
如果您尝试在未经过身份验证的情况下调用 [Authorize] protected 方法,您将看到类似以下内容的返回:
但是你已经通过了身份验证,对吧?那为什么它不再认识你了?因为它是基于 REST 的并且是无状态的——在调用完成后它不再认识你。因此,您必须在每次调用电话时“提醒”它您是谁。您可以通过在每个请求中传递之前收到的 token 来执行此操作。
- 使用您需要的任何动词(GET、POST 等)调用 URL ( http://localhost:54211/api/Values/)。我在下面使用 GET,因为在 ValuesController 中这是必需的。
- 在请求的 header 中,我添加了以下字段:“Authorization”,它的值为“Bearer [token]”,其中 [token] 是您之前存储的 token 。
如果你返回成功(200),你可以检查它的 body 数据,它会有你的回应:
这就是它的完成方式!我希望这对您或其他人有所帮助。
关于c# - 如何在 ASP.NET MVC Web Api 上使用外部身份验证服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24654108/