如何使用ServiceStack實現以下方案?如何使用ServiceStack進行基於令牌的身份驗證
初始請求轉到具有這樣限定的授權報頭http://localhost/auth
:
Authorization: Basic skdjflsdkfj=
的IAuthProvider執行驗證對用戶存儲和返回會話令牌作爲響應體(JSON)。
客戶端使用此令牌的重新發送它反對使用認證頭這樣像http://localhost/json/reply/orders
後續請求:
Authorization: BasicToken <TokenFromPreviousSuccessfulLogin>
使用AuthenticateAttribute
我想我旗服務使用身份驗證。
我應該如何爲隨後的請求實現令牌驗證? 我應該如何實施IAuthProvider
來提供令牌? 我將如何註冊供應商等?使用RequestFilters或使用AuthFeature
?
感謝您的回覆。這個問題是針對[這裏]描述的情況(http://stackoverflow.com/questions/16690758/alternative-to-cookie-based-session-authentication)。 –
@mythz我一直在努力做到這一點,但是你不能在基類上設置提供者名稱或領域,因爲BasicAuthProvider不允許你在構造函數中設置它們。 – Junto
@Junto你是什麼意思[不允許你在構造函數中設置它們](https://github.com/ServiceStack/ServiceStack/blob/master/src/ServiceStack/Auth/BasicAuthProvider.cs#L14) ? – mythz