如何在servicestack.net中实现身份验证

Question

我正在调查servicestack.net - 但它的示例和文章似乎没有涵盖身份验证 - 这是由servicestack.net处理 - 如果是的话？如何？

尤其是我感兴趣的实施提供支持：

• OAuth的（所以能够检查原始的请求，并验证它/事先检索相关的用户信息和准该项请求传递到servicestack.net进行处理）。
• 基于会话/ cookie认证（所以允许Ajax客户端已经具备有效的ASP.Net会话使用该认证，而不是需要明确地传送登录名和密码的详细信息，以获得合适的会话令牌用于后续请求提交）。

有人能指出我在使用ServiceStack.Net框架时证明身份验证/安全性的文档/示例的方向。

Answer 1

编辑： 现在有在ServiceStack新Authentication provider model具有以下内置提供商：

• 凭据 - 对于用户名/密码认证证书。例如形成验证
• 基本验证 - 允许用户使用基本身份验证
• Twitter的OAuth的验证 - 允许用户注册，并与Twitter
• 的Facebook的OAuth身份验证 - 允许用户注册，并与Facebook
验证

新的认证提供者模型是完全可选的，并且是在ServiceStack现有的请求/响应过滤器之上构建的用户级库。

有关如何创建自己的支票本线程在ServiceStack身份验证选项的详细信息。

https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion

基本上可以利用请求的过滤器拦截请求或碱类添加通用验证逻辑。该线程包含两个选项的示例。

另外，您可以用另一个ASP.NET Web框架一起举办ServiceStack所以你可以使用其内置的身份验证提供者，只是在验证使用ServiceStack请求过滤器和饼干有效的用户会话。

下面是implementing HTTP Basic Auth with Request filters