如何實現在ASP.NET MVC 5的oauth2服務器和Web API 2

Question

首先，我將勾畫我的項目：

對於我的實習船，我需要將功能添加到現有的系統。一旦第三方客戶端通過oauth2獲得用戶的授權，就必須能夠訪問AX Web服務中的數據。我知道我需要做一個'代理網絡服務'，客戶可以在那裏打他的電話，這叫做AX服務，但我對oauth2部分有些不確定。大多數教程和指南都是關於使用ASP.NET的Identity for Facebook或Google登錄。我不需要，我需要使用現有的憑據，所以我需要做我自己的oauth2服務。

我覺得很難找到關於此的教程，指南或解釋。我瞭解oauth2和需要做什麼，但我從未做過這樣的事情，並且很難開始。我發現最接近我需要的是github repo link，但該解決方案無法構建。

我想到的是製作一個ASP.NET MVC網站，客戶端（第三方）可以註冊自己並獲取他們的客戶端ID。使用ASP.NET API時，我想創建帶有所需令牌和參數的API，然後訪問Dyn AX服務。

這是正確的還是我完全錯了？任何有關構建自己的oauth2服務器/服務的幫助或鏈接都會很好。

Answer 1

從Taiseer Joudeh有一個輝煌的博客文章與詳細的分步說明。

1. Part 1: Token Based Authentication using ASP.NET Web API 2, Owin, and Identity
2. Part 2: AngularJS Token Authentication using ASP.NET Web API 2, Owin, and Identity
3. Part 3: Enable OAuth Refresh Tokens in AngularJS App using ASP .NET Web API 2, and Owin
4. Part 4: ASP.NET Web API 2 external logins with Facebook and Google in AngularJS app
5. Part 5: Decouple OWIN Authorization Server from Resource Server

Answer 2

我也掙扎尋找如何剛剛生成令牌的部分文章。我從來沒有找到一個，寫我自己的。所以，如果它有助於：

做的事情是：

• 創建一個新的Web應用程序
• 安裝以下的NuGet包：
  • Microsoft.Owin
  • Microsoft.Owin.Host.SystemWeb
  • Microsoft.Owin.Security.OAuth
  • Microsoft.AspNet.Identity.Owin
• 添加OWIN startup類

然後創建一個HTML和JavaScript的（index.js）與這些文件內容：

var loginData = 'grant_type=password&username=test.test@mail.com&password=test123'; 

var xmlhttp = new XMLHttpRequest(); 
xmlhttp.onreadystatechange = function() { 
    if (xmlhttp.readyState === 4 && xmlhttp.status === 200) { 
     alert(xmlhttp.responseText); 
    } 
} 
xmlhttp.open("POST", "/token", true); 
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); 
xmlhttp.send(loginData); 

<!DOCTYPE html> 
<html> 
<head> 
    <title></title> 
</head> 
<body> 
    <script type="text/javascript" src="index.js"></script> 
</body> 
</html> 

的OWIN startup類應該有這個內容：

using System; 
using System.Security.Claims; 
using Microsoft.Owin; 
using Microsoft.Owin.Security.OAuth; 
using OAuth20; 
using Owin; 

[assembly: OwinStartup(typeof(Startup))] 

namespace OAuth20 
{ 
    public class Startup 
    { 
     public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; } 

     public void Configuration(IAppBuilder app) 
     { 
      OAuthOptions = new OAuthAuthorizationServerOptions() 
      { 
       TokenEndpointPath = new PathString("/token"), 
       Provider = new OAuthAuthorizationServerProvider() 
       { 
        OnValidateClientAuthentication = async (context) => 
        { 
         context.Validated(); 
        }, 
        OnGrantResourceOwnerCredentials = async (context) => 
        { 
         if (context.UserName == "test.test@mail.com" && context.Password == "test123") 
         { 
          ClaimsIdentity oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType); 
          context.Validated(oAuthIdentity); 
         } 
        } 
       }, 
       AllowInsecureHttp = true, 
       AccessTokenExpireTimeSpan = TimeSpan.FromDays(1) 
      }; 

      app.UseOAuthBearerTokens(OAuthOptions); 
     } 
    } 
} 

運行您的項目。令牌應顯示在彈出窗口中。

Answer 3

我在研究同樣的事情，偶然發現了在ASP.NET上實現OAuth和OpenID的identityserver。它與ASP.NET identity和Membership Reboot集成，並支持實體框架。

因此，要回答你的問題，請查看他們在how to setup an OAuth and OpenID server上的詳細文檔。

Answer 4

的Gmail：OAuth的

• 轉到了link
• 登錄與您的Gmail用戶名密碼
• 點擊頂部的谷歌菜單上留下
• 點擊API經理
• 點擊憑據
• 單擊創建憑證並選擇OAuth客戶端
• 選擇Web應用程序作爲應用程序類型並輸入名稱 - >輸入授權重定向URL（例如：http://localhost:53922/signin-google） - >單擊創建按鈕。這將創建憑據。請注意0​​和Secret ID。最後點擊確定關閉彈出的憑證。
• 下一個重要步驟是啓用Google API。點擊左側窗格中的概述。
• 單擊社交API部分下的Google API。
• 單擊啓用。

這些都來自Google部分。

回到你的應用程序，打開App_start/Startup.Auth.cs並取消下面的代碼片段

 app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() 
     { 
      ClientId = "", 
      ClientSecret = "" 
     }); 

更新ClientId和ClientSecret與價值觀從您已經創建Google API憑據。

• 運行應用程序
• 點擊登錄
• 你會看到在「使用另一段登錄」部分
• 點擊谷歌按鈕，谷歌按鈕
• 應用程序會提示你輸入用戶名和密碼
• 輸入Gmail用戶名和密碼，然後點擊登錄
• 這將執行OAuth並返回到您的應用程序並提示您註冊Gmail ID。
• 點擊註冊將Gmail id註冊到您的應用程序數據庫中。
• 您將看到身份詳細信息出現在正常註冊的頂部
• 嘗試註銷並通過Gmail重新登錄。這會自動將您登錄到應用程序中。