0
Stormpath - Token Authentication in ASP.NET Coreソリューションを使用して、ロジックでJWTを生成しました。クライアント(moblieアプリ)がそれを私に送り返すなら、トークンを検証する必要があります。ISecureDataFormatを使用してAsp.NET MVCコアでJWTを検証する<AuthenticationTicket>
どのようにすればいいですか?
のthnx
A
答えて
0
ASP .NET MVCは、アクションフィルタなど、独自の認証メカニズムを作成することができます。例えば
:
using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.IdentityModel.Tokens.Jwt;
using System.Net;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Security.Cryptography;
using System.Threading;
using System.Threading.Tasks;
using System.Web.Http;
using System.Web.Http.Filters;
using System.Web.Http.Results;
using WebAPI.SignatureTypes;
namespace WebAPI.ActionFilters
{
/// <summary>
/// Add this attribute to a controller or action to enforce token-based authentication
/// </summary>
public class TokenRequired : Attribute, IAuthenticationFilter
{
#region Static members for configurations and initialization of reusable components
static TokenRequired()
{
TokenValidator = new JwtSecurityTokenHandler();
Trace.Assert(Realm == null, "The realm should be set by the WebApiConfig class.");
Trace.Assert(TokenValidations == null, "The token validation parameters should be initialized by the Use() function.");
}
public static Uri Realm { get; internal set; }
public static TokenValidationParameters TokenValidations { get; internal set; }
// NuGet: Install-Package System.IdentityModel.Tokens.Jwt
public static ISecurityTokenValidator TokenValidator { get; internal set; }
internal static void Use(Type hashType)
{
var map = new Dictionary<Type, TokenValidationParameters>
{
[typeof(HMACSHA256)] = HmacSignatureFactory.ValidationParameters
};
TokenValidationParameters validations = null;
if (!map.TryGetValue(hashType, out validations))
{
throw new NotSupportedException($"Hashing algorithm of type '{hashType}' is not supported.");
}
TokenValidations = validations;
}
#endregion
/// <summary>
/// Only one instance of this attribute can be applied to a single class or function
/// </summary>
public bool AllowMultiple
{
get
{
return false;
}
}
/// <summary>
/// Deny access if a token is missing from the header Authorization, or invalid; otherwise, let the request goes through.
/// </summary>
public Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken)
{
Trace.Assert(TokenValidator != null, "TokenValidator is required for authentication");
Trace.Assert(TokenValidations != null, "TokenValidations are required for authentication");
AuthenticationHeaderValue authentication = null;
SecurityToken securityToken = null;
try
{
authentication = context.Request.Headers.Authorization;
context.Principal = TokenValidator.ValidateToken(authentication.Parameter, TokenValidations, out securityToken);
}
catch (Exception error)
{
Trace.TraceError($"Missing or invalid token. Error: {error}");
}
if (authentication == null || authentication.Scheme != "Bearer" || securityToken == null)
{
context.ErrorResult = new UnauthorizedResult(new AuthenticationHeaderValue[0], context.Request);
}
return Task.FromResult(0);
}
/// <summary>
/// Return a challenge response with the realm included in the header WWW-Authenticate
/// </summary>
public Task ChallengeAsync(HttpAuthenticationChallengeContext context, CancellationToken cancellationToken)
{
context.Result = new ChallengeResult(context.Result, Realm);
return Task.FromResult(0);
}
/// <summary>
/// The challenge response to unauthenticated requests
/// </summary>
private class ChallengeResult : IHttpActionResult
{
private IHttpActionResult contextResult;
private Uri realm;
public ChallengeResult(IHttpActionResult contextResult, Uri realm)
{
this.contextResult = contextResult;
this.realm = realm;
}
public async Task<HttpResponseMessage> ExecuteAsync(CancellationToken cancellationToken)
{
var response = await contextResult.ExecuteAsync(cancellationToken);
if (response.StatusCode == HttpStatusCode.Unauthorized)
response.Headers.WwwAuthenticate.Add(new AuthenticationHeaderValue("Bearer", $"realm=\"{realm}\""));
return response;
}
}
}
}
関連する問題
- 1. ASP.NETコアのJWTトークンにカスタム検証を追加しますか?
- 2. ASP.NETでのASP.NET MVC検証の使用
- 3. MVCコアで設定を検証する
- 4. System.IdentityModel.Tokens.Jwtを使用してRS512でJWT署名を検証する
- 5. 既存のデータベースを使用したASP.NETコアMVC認証
- 6. JSONPを使用したASP.NETコアMVC
- 7. ASP.NETコアSPAを使用してWindows認証を実装する
- 8. Html.BeginFormを使用しないで検証を行うASP.NET MVCフォーム
- 9. ASP.NETコアMVC認証ユーザーし、Web API
- 10. Asp.net mvc検証。
- 11. ASP.NET MVC検証
- 12. Asp.NetコアMVCアプリケーションIISでのWindows認証
- 13. ASP.NET MVCで防ぐ方法jqueryのAJAX提出し、私は私のASP.NET MVCは、標準jquery.validate.jsそのデフォルトASP.NETで使用しています<code>ASP.NET 5 MVC RC1</code></p> <p>jQueryの検証プラグインを使用しています
- 14. Html.ValidationMessageを使用したjQueryでのASP.NET MVCクライアント検証?
- 15. asp.netコアMVCを使用している場合のエラー404
- 16. JWTとasp.net(コア)Webアプリケーション
- 17. ASP.NET MVCでフォームを検証するC#
- 18. Asp.net MVC 3を使用してLinqをSqlに検証する方法
- 19. ASP.NET MVCとデータアノテーションを使用してモデルのPARTを検証する
- 20. System.IdentityModel.Tokens.Jwtを使用してJWTトークンのデコードと検証
- 21. ASP.NET MVCの検証
- 22. ASP.NETコアを使用してWebリクエストにSSL証明書を検証する方法
- 23. Telerik(ASP.NET MVC)を使用したjQueryフォームの検証
- 24. ASP.NET MVCを使用したSpring.NET検証フレームワークの設定
- 25. モデルを使用しないASP.NET MVC ajaxサーバー側の検証
- 26. qTip jQueryプラグインを使用したASP.NET MVC検証
- 27. asp.netのサーバー側の検証エンティティフレームワークを使用したMVC 3
- 28. ASP.NET MVCでの検証。 FluentValidationModelProvider
- 29. Asp.Net MVCとAsp.Net両コアMVC
- 30. Asp.NetコアでCookieAuthenticationMiddlewareを使用してログイン