如何在servicestack.net中實現身份驗證

Question

我正在調查servicestack.net - 但它的示例和文章似乎沒有涵蓋身份驗證 - 這是由servicestack.net處理 - 如果是的話？如何？

尤其是我感興趣的實施提供支持：

• OAuth的（所以能夠檢查原始的請求，並驗證它/事先檢索相關的用戶信息和準該項請求傳遞到servicestack.net進行處理）。
• 基於會話/ cookie認證（所以允許Ajax客戶端已經具備有效的ASP.Net會話使用該認證，而不是需要明確地傳送登錄名和密碼的詳細信息，以獲得合適的會話令牌用於後續請求提交）。

有人能指出我在使用ServiceStack.Net框架時證明身份驗證/安全性的文檔/示例的方向。

Answer 1

編輯： 現在有在ServiceStack新Authentication provider model具有以下內置提供商：

• 憑據 - 對於用戶名/密碼認證證書。例如形成驗證
• 基本驗證 - 允許用戶使用基本身份驗證
• Twitter的OAuth的驗證 - 允許用戶註冊，並與Twitter
• 的Facebook的OAuth身份驗證 - 允許用戶註冊，並與Facebook
驗證

新的認證提供者模型是完全可選的，並且是在ServiceStack現有的請求/響應過濾器之上構建的用戶級庫。

有關如何創建自己的支票本線程在ServiceStack身份驗證選項的詳細信息。

https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion

基本上可以利用請求的過濾器攔截請求或鹼類添加通用驗證邏輯。該線程包含兩個選項的示例。

另外，您可以用另一個ASP.NET Web框架一起舉辦ServiceStack所以你可以使用其內置的身份驗證提供者，只是在驗證使用ServiceStack請求過濾器和餅乾有效的用戶會話。

下面是implementing HTTP Basic Auth with Request filters