Web api - авторизация

@jr_ · Регистрация: 14.06.2016

Студворк — интернет-сервис помощи студентам

Решил немного освоить веб апи, клиент в моём случае может быть любой, но для начала интересует всё что угодно, но только не браузер.
Остановился на самом первом - а как реализовать авторизацию?
Что слышал об этом:
регистрация: принимаем логин/пароль, солим, хешируем, сохраняем.
логин: принимаем логин/пароль, солим, хешируем, сравниваем. А что дальше? Отправить клиенту код 200? Как контролировать доступ к методам?

Посмотрел в сторону современных решений: OAuth. В asp.net есть его реализация, и вроде на основе сгенерированного проекта можно что то сделать, но как то это непрозрачно. Где хранятся учетные данные, в каком виде? Какие алгоритмы используются? Общее представление, как работает этот протокол у меня есть, но оно не покрывает вопросы как работает его реализация в asp net. Попытки гуглежа привели к нахождению обьяснений примеров только для web-клиентов.

Собственно, как сделать "модно-стильно-молодежно", да так еще и что бы было понятно ?

@sau · 27.02.2017, 13:37

Сообщение от jr_

Где хранятся учетные данные, в каком виде?

В БД , посмотрите на структуру таблиц начинающихся с AspNet* , они обычно создаются автоматом в момент конфигурации БД на уровне фреймворка.
- если используется AspNet.Identity.

как работает его реализация в asp net

в общем случае на сервере авторизации получают токен , который используют в последующих запросах.
На уровне asp net , на этапе конфигурации, параметры сервера авторизации указываются через OAuthAuthorizationServerOptions. , а валидация токена путем регистрации фильтра HostAuthenticationFilter и установкой Authorize атрибута на защищенных методах + регистрируются поставщики данных , например ApplicationOAuthProvider.
Внутри HostAuthenticationFilte использует ApplicationOAuthProvider , который с помощью второстепенных классов обращается к той самой БД asp net , где хранятся токены привязанные к юзеру. , его ролям и т.п

В общем , куча абстракций для большей гибкости , но по сути - анализируется переданный в запросе токен и сопоставляется с юзером в БД , проверка полномочий, все.

@jr_ · 27.02.2017, 14:41 **[ТС]**

Сообщение от sau

В БД , посмотрите на структуру таблиц начинающихся с AspNet

это в какой же?

@sau · 27.02.2017, 23:25

Если проект из шаблона - со всеми библиотеками - Identity, EntityFramework и т.п , то в конфиг файле указана строка подключения к БД. Если БД нет и проект собираете ручками , то настройки поставщиков и способ хранения данных на ваших плечах.

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

@jr_ 139 / 139 / 53 Регистрация: 14.06.2016 Сообщений: 467

	Web api - авторизация 27.02.2017, 07:32. Показов 1929. Ответов 3 Метки нет (Все метки) Решил немного освоить веб апи, клиент в моём случае может быть любой, но для начала интересует всё что угодно, но только не браузер. Остановился на самом первом - а как реализовать авторизацию? Что слышал об этом: регистрация: принимаем логин/пароль, солим, хешируем, сохраняем. логин: принимаем логин/пароль, солим, хешируем, сравниваем. А что дальше? Отправить клиенту код 200? Как контролировать доступ к методам? Посмотрел в сторону современных решений: OAuth. В asp.net есть его реализация, и вроде на основе сгенерированного проекта можно что то сделать, но как то это непрозрачно. Где хранятся учетные данные, в каком виде? Какие алгоритмы используются? Общее представление, как работает этот протокол у меня есть, но оно не покрывает вопросы как работает его реализация в asp net. Попытки гуглежа привели к нахождению обьяснений примеров только для web-клиентов. Собственно, как сделать "модно-стильно-молодежно", да так еще и что бы было понятно ? 0

@sau 2773 / 2073 / 386 Регистрация: 22.07.2011 Сообщений: 7,820
	27.02.2017, 23:25
	Если проект из шаблона - со всеми библиотеками - Identity, EntityFramework и т.п , то в конфиг файле указана строка подключения к БД. Если БД нет и проект собираете ручками , то настройки поставщиков и способ хранения данных на ваших плечах. 0