Комментарии 3
Кстати, был бы интересен полновесный пример, готовый к использованию в реальном мире.
— кастомные данные в токене (Claims)
— продление действия токена
— авторизация через внешние сервисы.
— кастомные данные в токене (Claims)
— продление действия токена
— авторизация через внешние сервисы.
Да, пример не полный и был написан в ходе разработки собственного проекта. Говорить об использовании «на бою» еще рано, т.к. релиза ASP.NET 5 не было, и еще многое может поменяться.
В исходниках на GitHub вы можете увидеть, что в Claims можно передавать любые типы и строковые значения.
Продление токена возможно осуществить, переопределив метод ValidatePrincipal в options.Events. Но нужно не забыть установить значение context.ShouldRenew в true.
Задачу авторизации через внешние сервисы я не ставил. Реализаций от Microsoft, мне кажется, достаточно.
Возможно, проект на GitHub-е я еще буду наращивать :)
В исходниках на GitHub вы можете увидеть, что в Claims можно передавать любые типы и строковые значения.
Продление токена возможно осуществить, переопределив метод ValidatePrincipal в options.Events. Но нужно не забыть установить значение context.ShouldRenew в true.
Задачу авторизации через внешние сервисы я не ставил. Реализаций от Microsoft, мне кажется, достаточно.
Возможно, проект на GitHub-е я еще буду наращивать :)
Круто, конечно, но я как-то для кроссдоменной аутентификации использовал ASP.AUTH куку, которую шифровал и передавал обратно клиенту. Клиент уже заходил с зашифрованной кукой на другой домен, расшифровывал ее, смотрел на время действия куки, если она была старее, скажем, двух секунд, то отпинывал, иначе аутентифицировал пользователя.
Наверное через жопу, но смысл тот же самый и без всяких оберток с bearer etc. Но тогда и ASP.NET 5 не было.
Наверное через жопу, но смысл тот же самый и без всяких оберток с bearer etc. Но тогда и ASP.NET 5 не было.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ASP.NET 5. Аутентификация по токену