Использование OAuth и Basic Auth в Asp.Net Web Api с Owin

Я реализовал аутентификацию OAuth в моем проекте Web Api на основе в этих сообщениях в блоге

Это хорошо работает, включая логику токена обновления.

Я хочу добавить параметр для базовой аутентификации, а также для нескольких вызовов запланированных заданий.

Я попытался добавить базовое решение Auth как промежуточное программное обеспечение, но я все еще получаю 401, просящий токен носителя.

Я могу заставить его работать, удалив атрибут [Authorize] из этих вызовов api и проверив вручную код, если пользователь аутентифицирован, но кажется неправильным способом его решения.

Есть ли способ поддерживать аутентификацию Basic Auth и OAuth с помощью OWin?

public class BasicAuthenticationAttribute : Attribute, IAuthenticationFilter { public Task AuthenticateAsync(HttpAuthenticationContext context, CancellationToken cancellationToken) { var req = context.Request; // Get credential from the Authorization header //(if present) and authenticate if (req.Headers.Authorization != null && "basic".Equals(req.Headers.Authorization.Scheme, StringComparison.OrdinalIgnoreCase)) { var rawCreds = req.Headers.Authorization.Parameter; var credArray = GetCredentials(rawCreds); var clientId = credArray[0]; var secret = credArray[1]; if (ValidCredentials(clientId, secret)) { var claims = new List<Claim>() { new Claim(ClaimTypes.Name, clientId) }; var identity = new ClaimsIdentity(claims, "Basic"); var principal = new ClaimsPrincipal(new[] { identity }); // The request message contains valid credential context.Principal = principal; } else { context.ErrorResult = new UnauthorizedResult(new AuthenticationHeaderValue[0], context.Request); } } else { context.ErrorResult = new UnauthorizedResult(new AuthenticationHeaderValue[0], context.Request); } return Task.FromResult(0); } private string[] GetCredentials(string rawCred) { var encoding = Encoding.GetEncoding("UTF-8"); var cred = encoding.GetString(Convert.FromBase64String(rawCred)); var credArray = cred.Split(':'); if (credArray.Length == 2) { return credArray; } else { return credArray = ":".Split(':'); } } private bool ValidCredentials(string clientId, string secret) { //compare the values from web.config if (clientId == secret) { return true; } return false; } public Task ChallengeAsync(HttpAuthenticationChallengeContext context,CancellationToken cancellationToken) { context.Result = new ResultWithChallenge(context.Result); return Task.FromResult(0); } public class ResultWithChallenge : IHttpActionResult { private readonly IHttpActionResult next; public ResultWithChallenge(IHttpActionResult next) { this.next = next; } public async Task<HttpResponseMessage> ExecuteAsync( CancellationToken cancellationToken) { var response = await next.ExecuteAsync(cancellationToken); if (response.StatusCode == HttpStatusCode.Unauthorized) { response.Headers.WwwAuthenticate.Add(new AuthenticationHeaderValue("Basic")); } return response; } } public bool AllowMultiple { get { return false; } } }

Ответ 1