如何调用IdentityServer授权方法使用WebAPI Controller方法登录

我有一个AngularJS客户端应用程序和WebApi联系数据库方法。我有一个IdentityServer3来验证用户。我怎么能登录如何调用IdentityServer授权方法使用WebAPI Controller方法登录

IdentityServer：localhost:5005/core/connect/authorize?client_id=ClientA&redirect_uri=http%3A%2F%2Flocalhost%3A30005%2Fcallback&response_type=code%20id_token&scope=openid&state=94bbc0299da444468bb9cc21e5277cf1&nonce=873ea5f66fe0468faa9a362bf1a50e46"
的WebAPI：localhost:5000/Auth/Login
角应用：localhost:30005

我怎么能验证通过的WebAPI登录控制器方法

用户

public class LoginController : ApiController 
{ 
    [HttpGet] 
    public string Login(UserInfo user) 
    { 
     // How to implement the logic 
    } 
}

型号：

public class UserInfo 
{ 
    public string UserId { get; set; } 
    public string Password { get; set; } 
}

的WebAPI启动

public class Startup 
{ 
    public void Configuration(IAppBuilder app) 
    { 
     JwtSecurityTokenHandler.InboundClaimTypeMap.Clear(); 
     app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions 
     { 
      Authority = "localhost:5005", 
      RequiredScopes = new[] { "idmgr" } }); 

     app.UseWebApi(WebApiConfig.Register()); 
    } 
}

请帮助我如何构建登录方法中的WebAPI。

来源

2017-03-06 B.Balamanigandan

第一个权威机构应该有协议。我猜它的https。你必须提到权威协议。像你的webapi中的“https://localhost:5005”。

其次，我想（和我的个人经验），你应该从你的角度应用程序调用登录。我猜你正在使用角度2.请看看这个link。当你从角度应用程序进行授权调用时，你可以包含“idmgr”作用域（你在webapi requiredscopes中使用过）。如果您配置为显示许可屏幕，此范围“idmgr”将显示在那里，当您拨打webapi时，其启动方法将检查此范围是否可用，并将授予访问权限或返回403（禁止）访问webapi

来源

2017-03-07 02:02:55

是的......它只是一个'https'版本......而我正在使用'AngularJs 1.xx' 我的问题是如何使用这个调用'[Authorize]'WebAPI方法。我需要在WebAPI中配置'OWIN' Auth吗？如果是，它会接受身份服务器令牌作为承载令牌？ –

是的，你需要配置一个owin，并且IAppBuilder方法有一个名为“UseIdentityServerBearerTokenAuthentication”的扩展方法，它具有所需的范围和权限（你的服务器url）。如果您将response_type表示为“token”并且您的响应令牌类型可以是承载类型或弹出类型，则IdentityServer可以为您提供authtoken。 –

@ B.Balamanigandan您可以在创建JWT令牌的位置添加一段代码吗？ –

如何调用IdentityServer授权方法使用WebAPI Controller方法登录

回答

相关问题