Проверка подлинности MVC WebAPI из Windows Forms

Я пытаюсь сделать приложение Windows Forms, которое подключается к некоторым службам, представленным ASP.NET MVC WebAPI, но у меня большие проблемы с частью аутентификации/входа.

Я не могу найти пример, который просто демонстрирует, как это сделать из Windows Forms, все, что я нахожу, кажется очень запутанным и включает в себя очень глубокую сантехнику или похоже на другие веб-сайты ASP.NET, а не окон.

Есть ли что-то, что мне не хватает? Разве это невозможно? Или это просто не предназначено? Я просмотрел такие вещи, как .NET WebApi Authentication, которые заявляют об этом, но я не вижу, как использовать файлы cookie с точки зрения Windows Forms. Я также перешел http://blogs.msdn.com/b/webdev/archive/2012/08/26/asp-net-web-api-and-httpclient-samples.aspx и все еще имел очень мало удачи.

Ответ 1

Просто создайте токен аутентификации на стороне сервера и сохраните его в своей базе данных или даже в кеше. Затем отправьте этот токен с запросами вашего приложения формы выигрыша. WebApi должен проверять этот токен все время. Это достаточно хорошо, и вы полностью контролируете свой процесс auth.

Позвольте мне поделиться, как это работает для меня:

Объект с данными об Auth:

public class TokenIdentity
{
    public int UserID { get; set; }

    public string AuthToken { get; set; }

    public ISocialUser SocialUser { get; set; }
}

Контроллер аутентификации Web API:

  public class AuthController : ApiController
    {
        public TokenIdentity Post(
            SocialNetwork socialNetwork,
            string socialUserID,
            [FromUri]string socialAuthToken,
            [FromUri]string deviceRegistrationID = null,
            [FromUri]DeviceType? deviceType = null)
        {
            var socialManager = new SocialManager();

            var user = socialManager.GetSocialUser(socialNetwork, socialUserID, socialAuthToken);

            var tokenIdentity = new AuthCacheManager()
                .Authenticate(
                    user,
                    deviceType,
                    deviceRegistrationID);

            return tokenIdentity;
        }
    }

Auth Cache Manager:

public class AuthCacheManager : AuthManager
    {
        public override TokenIdentity CurrentUser
        {
            get
            {
                var authToken = HttpContext.Current.Request.Headers["AuthToken"];
                if (authToken == null) return null;

                if (HttpRuntime.Cache[authToken] != null)
                {
                    return (TokenIdentity) HttpRuntime.Cache.Get(authToken);
                }

                return base.CurrentUser;
            }
        }

        public int? CurrentUserID
        {
            get
            {
                if (CurrentUser != null)
                {
                    return CurrentUser.UserID;
                }
                return null;
            }
        }

        public override TokenIdentity Authenticate(
            ISocialUser socialUser, 
            DeviceType? deviceType = null, 
            string deviceRegistrationID = null)
        {
            if (socialUser == null) throw new ArgumentNullException("socialUser");
            var identity = base.Authenticate(socialUser, deviceType, deviceRegistrationID);

            HttpRuntime.Cache.Add(
                identity.AuthToken,
                identity,
                null,
                DateTime.Now.AddDays(7),
                Cache.NoSlidingExpiration,
                CacheItemPriority.Default,
                null);

            return identity;
        }
    }

Auth Manager:

 public abstract class AuthManager
    {
        public virtual TokenIdentity CurrentUser
        {
            get
            {
                var authToken = HttpContext.Current.Request.Headers["AuthToken"];
                if (authToken == null) return null;

                using (var usersRepo = new UsersRepository())
                {
                    var user = usersRepo.GetUserByToken(authToken);

                    if (user == null) return null;

                    return new TokenIdentity
                    {
                        AuthToken = user.AuthToken,
                        SocialUser = user,
                        UserID = user.ID
                    };
                }
            }
        }

        public virtual TokenIdentity Authenticate(
            ISocialUser socialUser, 
            DeviceType? deviceType = null, 
            string deviceRegistrationID = null)
        {
            using (var usersRepo = new UsersRepository())
            {
                var user = usersRepo.GetUserBySocialID(socialUser.SocialUserID, socialUser.SocialNetwork);

                user = (user ?? new User()).CopyFrom(socialUser);

                user.AuthToken = System.Guid.NewGuid().ToString();

                if (user.ID == default(int))
                {
                    usersRepo.Add(user);
                }

                usersRepo.SaveChanges();

                return new TokenIdentity
                {
                    AuthToken = user.AuthToken,
                    SocialUser = user,
                    UserID = user.ID
                };
            }
        }
    }

Глобальный фильтр действий:

public class TokenAuthenticationAttribute : System.Web.Http.Filters.ActionFilterAttribute
{
    public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        if (actionContext.Request.RequestUri.AbsolutePath.Contains("api/auth"))
        {
            return;
        }

        var authManager = new AuthCacheManager();

        var user = authManager.CurrentUser;

        if (user == null)
        {
            throw new HttpResponseException(HttpStatusCode.Unauthorized);
        }

        //Updates the authentication
        authManager.Authenticate(user.SocialUser);
    }
}

Регистрация Global.asax:

GlobalConfiguration.Configuration.Filters.Add(new AuthFilterAttribute());

Идея заключается в том, что AuthCacheManager расширяет AuthManager и украшает его методы и свойства. Если внутри кеша нет ничего, тогда перейдите в базу данных проверки.

Ответ 2

Вы можете использовать аутентификацию на основе токенов. Здесь отличная статья, иллюстрирующая, как вы можете написать настраиваемый фильтр действий, который использует публичную/частную криптографию RSA.