代码之家  ›  专栏  ›  技术社区  ›  Chris Wallis

如何确定使用了哪个ServiceStack AuthProvider

api-key servicestack authentication
  •  2
  • Chris Wallis  · 技术社区  · 7 年前

    获取 https://example.com/resource/42?apikey=abc123etc

    它是我们的系统拥有的四个身份验证提供者之一。

    我们的AppHost配置现在如下所示: 

    _appHost.Plugins.Add(new AuthFeature(
    () => new AuthUserSession(), 
        new IAuthProvider[] {
            new CustomApiKeyAuthProvider(),
            new CredentialsAuthProvider(),
            new BasicAuthProvider(), 
            new JwtAuthProviderReader(_appHost.AppSettings)
            {
                AuthKey = Encoding.UTF8.GetBytes(OurEnvironment.TokenSecret),
            }
    }));

    我们经过身份验证的服务调用仅标记为: 

    [Authenticate]

    我遇到的问题是,当我通过发出类似于上面的请求来测试它时,它不会尝试使用新的提供者。我刚得到401授权。

    是请求决定了使用哪个提供者,还是ServiceStack只是通过列表工作?

    谢谢

    1 回复  |  直到 7 年前
        1
  •  2
  •   mythz    7 年前

    首先,您需要使用 [Authenticate] 属性

    这要求只有经过身份验证的用户才能访问该服务。用户可以使用 ,即它不是特定于请求的。

    您可以从中找出用户用于进行身份验证的身份验证提供程序 AuthProvider 属性,例如: 

    var authProviderUsed = base.Request.GetSession().AuthProvider;

    您还可以通过指定 AuthProvider Name 在: 

    [Authenticate(Provider="credentials")]
    推荐文章
    Dan  ·  使ServiceStack RedisSentinel使用RedisManagerPool而不是PooledRedisClientManager
    6 年前
    mylvgth  ·  ServiceStack Razor响应筛选器
    6 年前
    Ted  ·  ServiceStack/TypeScript:TypeScript引用忽略名称空间(这会导致重复)
    6 年前
    Ali Zahid  ·  服务器事件客户端-删除URI末尾自动附加的字符串
    6 年前
    Wraith  ·  ServiceStack ServerEvents身份验证配置
    6 年前
    Mr.Wang from Next Door  ·  ServiceStack:InvalidOperationException:StatusCode无法设置,因为响应已启动
    6 年前
    tika  ·  承载令牌和刷新令牌有什么区别?
    6 年前
    J. Minjire  ·  检测重复http请求的最有效方法
    6 年前
    ioan  ·  有nuget套餐吗。带有ServiceStack的NET标准。文本签名?
    6 年前
    Brian Ogden  ·  如何正确实现IUserSessionSource-ServiceStack
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号