วิธีติดตั้งเซิร์ฟเวอร์ oauth2 ใน ASP.NET MVC 5 และ WEB API 2 [ปิด]

ก่อนอื่นฉันจะร่างโครงการของฉัน:

สำหรับการฝึกงานของฉันฉันต้องเพิ่มฟังก์ชันการทำงานให้กับระบบที่มีอยู่ ไคลเอ็นต์ของบุคคลที่สามต้องสามารถเข้าถึงข้อมูลจาก AX Webservices เมื่อได้รับอนุญาตจากผู้ใช้ผ่าน OAuth2 ฉันเข้าใจว่าฉันจำเป็นต้องสร้าง 'บริการเว็บพร็อกซี' โดยที่ไคลเอนต์สามารถโทรออกและเรียกใช้บริการ AX ได้ แต่ฉันไม่แน่ใจเกี่ยวกับส่วน OAuth2 เล็กน้อย บทแนะนำและคำแนะนำส่วนใหญ่เกี่ยวกับการใช้ข้อมูลประจำตัวของ ASP.NET สำหรับ Facebook หรือ Google-logins ฉันไม่ต้องการสิ่งนั้นฉันต้องใช้ข้อมูลรับรองที่มีอยู่ดังนั้นฉันจึงต้องสร้างบริการ OAuth2 ของฉันเอง

ฉันพบว่ามันยากที่จะหาบทเรียนคำแนะนำหรือคำอธิบายเกี่ยวกับเรื่องนี้ ฉันเข้าใจ OAuth2 และสิ่งที่ต้องทำ แต่ฉันไม่เคยทำสิ่งนี้มาก่อนและพบว่ามันยากที่จะเริ่มต้น สิ่งที่ใกล้เคียงที่สุดกับสิ่งที่ฉันต้องการที่ฉันพบคือลิงก์ github repoนี้ แต่โซลูชันไม่ได้สร้างขึ้น

สิ่งที่ฉันคิดคือการสร้างเว็บไซต์ ASP.NET MVC ที่ลูกค้า (บุคคลที่สาม) สามารถลงทะเบียนด้วยตนเองและรับรหัสลูกค้าของตนได้ ด้วย ASP.NET API ฉันต้องการสร้าง API ที่รับโทเค็นและพารามิเตอร์ที่ต้องการจากนั้นเข้าถึงบริการ Dyn AX

นี่ถูกต้องหรือฉันผิดทั้งหมด? ความช่วยเหลือหรือลิงค์เกี่ยวกับการสร้างเซิร์ฟเวอร์ / บริการ oauth2 ของคุณเองก็น่าจะดี

มีบล็อกโพสต์ที่ยอดเยี่ยมจากTaiseer Joudehพร้อมคำอธิบายทีละขั้นตอนโดยละเอียด

1. ส่วนที่ 1: การรับรองความถูกต้องโดยใช้โทเค็นโดยใช้ ASP.NET Web API 2, Owin และ Identity
2. ส่วนที่ 2: การพิสูจน์ตัวตน AngularJS Token โดยใช้ ASP.NET Web API 2, Owin และ Identity
3. ส่วนที่ 3: เปิดใช้งาน OAuth Refresh Token ใน AngularJS App โดยใช้ ASP .NET Web API 2 และ Owin
4. ส่วนที่ 4: การเข้าสู่ระบบภายนอก ASP.NET Web API 2 ด้วย Facebook และ Google ในแอป AngularJS
5. ส่วนที่ 5: แยกเซิร์ฟเวอร์การอนุญาต OWIN จากเซิร์ฟเวอร์ทรัพยากร

ฉันยังพยายามหาบทความเกี่ยวกับวิธีสร้างส่วนโทเค็น ฉันไม่เคยพบและเขียนของฉันเอง ดังนั้นหากช่วยได้:

สิ่งที่ต้องทำมีดังนี้

• สร้างเว็บแอปพลิเคชันใหม่
• ติดตั้งแพ็คเกจ NuGet ต่อไปนี้:
  • Microsoft.Owin
  • Microsoft.Owin.Host.SystemWeb
  • Microsoft.Owin.Security.OAuth
  • Microsoft.AspNet.Identity.Owin
• เพิ่มstartupคลาสOWIN

จากนั้นสร้างไฟล์ HTML และ JavaScript ( index.js) ที่มีเนื้อหาเหล่านี้:

var loginData = 'grant_type=password&username=test.test@mail.com&password=test123';

var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {
        alert(xmlhttp.responseText);
    }
}
xmlhttp.open("POST", "/token", true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(loginData);

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <script type="text/javascript" src="index.js"></script>
</body>
</html>

startupคลาสOWIN ควรมีเนื้อหานี้:

using System;
using System.Security.Claims;
using Microsoft.Owin;
using Microsoft.Owin.Security.OAuth;
using OAuth20;
using Owin;

[assembly: OwinStartup(typeof(Startup))]

namespace OAuth20
{
    public class Startup
    {
        public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

        public void Configuration(IAppBuilder app)
        {
            OAuthOptions = new OAuthAuthorizationServerOptions()
            {
                TokenEndpointPath = new PathString("/token"),
                Provider = new OAuthAuthorizationServerProvider()
                {
                    OnValidateClientAuthentication = async (context) =>
                    {
                        context.Validated();
                    },
                    OnGrantResourceOwnerCredentials = async (context) =>
                    {
                        if (context.UserName == "test.test@mail.com" && context.Password == "test123")
                        {
                            ClaimsIdentity oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
                            context.Validated(oAuthIdentity);
                        }
                    }
                },
                AllowInsecureHttp = true,
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1)
            };

            app.UseOAuthBearerTokens(OAuthOptions);
        }
    }
}

ดำเนินโครงการของคุณ โทเค็นควรจะแสดงในป๊อปอัป

ฉันกำลังค้นคว้าสิ่งเดียวกันและสะดุดกับidentityserverซึ่งใช้ OAuth และ OpenID ที่ด้านบนของ ASP.NET รวมเข้ากับASP.NET identityและMembership Rebootพร้อมการสนับสนุนการคงอยู่สำหรับ Entity Framework

ดังนั้นเพื่อตอบคำถามของคุณตรวจสอบเอกสารรายละเอียดของพวกเขาในวิธีการติดตั้งเซิร์ฟเวอร์ OAuth และ OpenID

Gmail: OAuth

• ไปที่ลิงค์
• เข้าสู่ระบบด้วยรหัสผ่านชื่อผู้ใช้ gmail ของคุณ
• คลิกเมนู google ที่ด้านบนซ้าย
• คลิกตัวจัดการ API
• คลิกที่ข้อมูลรับรอง
• คลิกสร้างข้อมูลรับรองและเลือกไคลเอ็นต์ OAuth
• เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชันและป้อนชื่อ -> ป้อน URL การเปลี่ยนเส้นทางที่ได้รับอนุญาต (เช่น: http: // localhost: 53922 / signin-google ) -> คลิกที่ปุ่ม Create สิ่งนี้จะสร้างข้อมูลรับรอง กรุณาจดบันทึกClient IDและSecret IDและสุดท้ายคลิกตกลงเพื่อปิดป๊อปอัปข้อมูลรับรอง
• ขั้นตอนที่สำคัญต่อไปคือการเปิดใช้งานไฟล์ Google API . คลิกที่ภาพรวมในบานหน้าต่างด้านซ้าย
• คลิกที่ Google APIภายใต้ส่วน Social APIs
• คลิกเปิดใช้งาน

ทั้งหมดนี้มาจากส่วนของ Google

กลับมาที่แอปพลิเคชันของคุณเปิดApp_start/Startup.Auth.csและยกเลิกการแสดงความคิดเห็นข้อมูลโค้ดต่อไปนี้

        app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
        {
            ClientId = "",
            ClientSecret = ""
        });

อัปเดตClientIdและClientSecretด้วยค่าจากGoogle APIข้อมูลรับรองที่คุณสร้างไว้แล้ว

• เรียกใช้แอปพลิเคชันของคุณ
• คลิกเข้าสู่ระบบ
• คุณจะเห็นปุ่ม Google ในส่วน "ใช้ส่วนอื่นเพื่อเข้าสู่ระบบ"
• คลิกที่ปุ่ม Google
• แอปพลิเคชันจะแจ้งให้คุณป้อนชื่อผู้ใช้และรหัสผ่าน
• ป้อนชื่อผู้ใช้และรหัสผ่านของ gmail แล้วคลิกลงชื่อเข้าใช้
• การดำเนินการนี้จะดำเนินการ OAuth และกลับมาที่แอปพลิเคชันของคุณและแจ้งให้คุณลงทะเบียนกับไฟล์ Gmailรหัส
• คลิกลงทะเบียนเพื่อลงทะเบียนไฟล์ Gmail id ในฐานข้อมูลแอปพลิเคชันของคุณ
• คุณจะเห็นรายละเอียดข้อมูลประจำตัวปรากฏที่ด้านบนเหมือนการลงทะเบียนปกติ
• ลองออกจากระบบและเข้าสู่ระบบอีกครั้งผ่าน Gmail ระบบจะล็อกคุณเข้าสู่แอปโดยอัตโนมัติ