Бұл жобаның түйінді тұстары қандай?
AccountController: тіркелгілерді басқарудың бірқатар әдістері мен функциялары бар контроллер (тіркеу, сайтқа кіру және т. б.)
IdentityModels.cs: файлда ApplicationUser пайдаланушыларының моделі және деректер контекстінің анықтамасы бар
IdentityConfig.cs: Пайдаланушыларды басқару үшін қолданылатын ApplicationUserManager класының анықтамасын қамтиды
ApplicationOAuthProvider: OWIN компоненттерімен байланыс орнатуға мүмкіндік беретін авторизация провайдері. Онда екі әдіс бар, олардың бірі - GrantResourceOwnerCredentials() таңбалауышты құру үшін қолданылады
Startup.Auth.cs: OWIN инфрақұрылымының параметрлерін қамтиды
- TokenEndpointPath параметрі таңбалауышты алу бағытын көрсетеді
- Provider параметрі авторизация провайдерін көрсетеді
- AuthorizeEndpointPath параметрі пайдаланушы авторизациялау үшін қайта жіберілетін бағытты көрсетеді. Слештен бастау керек.
WebApiConfig.cs. Register әдісінде Web API аутентификациясы орнатылады, ол тек таңбалауыштың аутентификациясын қолданады: config.SuppressDefaultHostAuthentication(); config.Filters.Add(newHostAuthenticationFilter(OAuthDefaults.AuthenticationType)); Hostauthenticationfilter класы таңбалауыштың аутентификациясын қосады, ал SuppressDefaultHostAuthentication () әдісі Web API ге кезгел аунтентификацияга манбермеуин жасайды (ягни игнор), оброботка запросы WebApi конвейнерине жеткенге дейін. Бұл кук негізіндегі аутентификацияны өшіруге және сол арқылы қосымшаны CSRF-шабуылдардан қорғауға мүмкіндік береді. Теперь разберем два пункта: получение токена и проверка. Если вы хотите получить токен: - Клиент токен алу үшін /Token ресурсына жүгінеді
- Егер келіп түскен сұрауда "grant_type" тақырыбы болса және "пароль" мәні болса, онда жүйе ApplicationOAuthProvider авторизациялау провайдерінде GrantResourceOwnerCredentials() әдісін шақырады
- Авторизациялау провайдері келіп түскен деректерді (логин мен пароль) тексеру үшін ApplicationUserManager класына жүгінеді және олар бойынша claims identity объектісін жасайды
- Егер тексеру сәтті болса, онда авторизация провайдері таңбалауышты құру үшін қолданылатын аутентификация белгісін жасайды
Егер клиент Authorize төлсипатымен қорғалған ресурсқа қол жетімді таңбалауышпен жүгінсе: - HostAuthentication сүзгісі таңбалауышты тексеру үшін OAuth компоненттеріне жүгінеді
- OAuth компоненттері claims identity нысанын токен арқылы қалпына келтіруге тырысады
- Содан кейін авторизация сүзгісі қалпына келтірілген claims identity объектісімен ұсынылған пайдаланушының кіру құқығы бар-жоғын қарастырады
- Егер бәрі ойдағыдай болса, пайдаланушы ресурсқа қол жеткізеді, әйтпесе оған 401 күй коды жіберіледі (Unauthorized)
Достарыңызбен бөлісу: |