代码之家  ›  专栏  ›  技术社区  ›  Chris Wallis

如何确定使用了哪个ServiceStack AuthProvider

api-key servicestack authentication
  •  2
  • Chris Wallis  · 技术社区  · 7 年前

    获取 https://example.com/resource/42?apikey=abc123etc

    它是我们的系统拥有的四个身份验证提供者之一。

    我们的AppHost配置现在如下所示: 

    _appHost.Plugins.Add(new AuthFeature(
    () => new AuthUserSession(), 
        new IAuthProvider[] {
            new CustomApiKeyAuthProvider(),
            new CredentialsAuthProvider(),
            new BasicAuthProvider(), 
            new JwtAuthProviderReader(_appHost.AppSettings)
            {
                AuthKey = Encoding.UTF8.GetBytes(OurEnvironment.TokenSecret),
            }
    }));

    我们经过身份验证的服务调用仅标记为: 

    [Authenticate]

    我遇到的问题是,当我通过发出类似于上面的请求来测试它时,它不会尝试使用新的提供者。我刚得到401授权。

    是请求决定了使用哪个提供者,还是ServiceStack只是通过列表工作?

    谢谢

    1 回复  |  直到 7 年前
        1
  •  2
  •   mythz    7 年前

    首先,您需要使用 [Authenticate] 属性

    这要求只有经过身份验证的用户才能访问该服务。用户可以使用 ,即它不是特定于请求的。

    您可以从中找出用户用于进行身份验证的身份验证提供程序 AuthProvider 属性,例如: 

    var authProviderUsed = base.Request.GetSession().AuthProvider;

    您还可以通过指定 AuthProvider Name 在: 

    [Authenticate(Provider="credentials")]
    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    6 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    6 年前
    drewrockshard  ·  将密码与本地文件名匹配
    6 年前
    Bassie  ·  我的凭据存储在哪里?
    6 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    6 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    6 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号