如何在ASP.NET MVC 5和WEB API 2中实现oauth2服务器

首先，我将草绘我的项目：

对于我的实习，我需要向现有系统中添加功能。用户通过OAuth2授权后，第三方客户端必须能够从AX Web服务访问数据。我知道我需要制作一个“代理Web服务”，客户端可以在其中进行调用，并且可以调用AX服务，但是我对OAuth2部分还是不太确定。大多数教程和指南都是关于将ASP.NET的Identity用于Facebook或Google登录。我不需要，我需要使用现有的凭据，因此我需要创建自己的OAuth2服务。

我发现很难找到有关此的教程，指南或解释。我了解OAuth2以及需要执行的操作，但是我从来没有做过这样的事情，因此很难启动。我发现的最接近我需要的东西是这个github repo链接，但是解决方案未构建。

我想到的是建立一个ASP.NET MVC网站，客户（第三方）可以在该网站上注册自己并获取其客户ID。使用ASP.NET API，我想创建带有必需标记和参数的API，然后访问Dyn AX服务。

这是正确的还是我完全错了？关于构建自己的oauth2服务器/服务的任何帮助或链接都将很好。

Taiseer Joudeh有一篇精彩的博客文章，其中包含详细的分步说明。

1. 第1部分：使用ASP.NET Web API 2，Owin和Identity的基于令牌的身份验证
2. 第2部分：使用ASP.NET Web API 2，Owin和Identity进行AngularJS令牌认证
3. 第3部分：使用ASP .NET Web API 2和Owin在AngularJS App中启用OAuth刷新令牌
4. 第4部分：在AngularJS应用中使用Facebook和Google进行ASP.NET Web API 2外部登录
5. 第5部分：将OWIN授权服务器与资源服务器分离

我也很难找到有关如何仅生成令牌部分的文章。我从未找到自己写的。因此，如果有帮助：

要做的事情是：

• 创建一个新的Web应用程序
• 安装以下NuGet软件包：
  • Microsoft.Owin
  • Microsoft.Owin.Host.SystemWeb
  • Microsoft.Owin.Security.OAuth
  • Microsoft.AspNet.Identity.Owin
• 添加一个OWIN startup类

然后创建index.js包含以下内容的HTML和JavaScript（）文件：

var loginData = 'grant_type=password&username=test.test@mail.com&password=test123';

var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {
        alert(xmlhttp.responseText);
    }
}
xmlhttp.open("POST", "/token", true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(loginData);

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <script type="text/javascript" src="index.js"></script>
</body>
</html>

OWIN startup类应具有以下内容：

using System;
using System.Security.Claims;
using Microsoft.Owin;
using Microsoft.Owin.Security.OAuth;
using OAuth20;
using Owin;

[assembly: OwinStartup(typeof(Startup))]

namespace OAuth20
{
    public class Startup
    {
        public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

        public void Configuration(IAppBuilder app)
        {
            OAuthOptions = new OAuthAuthorizationServerOptions()
            {
                TokenEndpointPath = new PathString("/token"),
                Provider = new OAuthAuthorizationServerProvider()
                {
                    OnValidateClientAuthentication = async (context) =>
                    {
                        context.Validated();
                    },
                    OnGrantResourceOwnerCredentials = async (context) =>
                    {
                        if (context.UserName == "test.test@mail.com" && context.Password == "test123")
                        {
                            ClaimsIdentity oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
                            context.Validated(oAuthIdentity);
                        }
                    }
                },
                AllowInsecureHttp = true,
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1)
            };

            app.UseOAuthBearerTokens(OAuthOptions);
        }
    }
}

运行您的项目。该令牌应显示在弹出窗口中。

我正在研究同一件事，偶然发现IdentityServer在ASP.NET之上实现OAuth和OpenID。它与ASP.NET身份和Membership Reboot集成在一起，并具有对Entity Framework的持久性支持。

因此，要回答您的问题，请查看他们的详细文档，了解如何设置OAuth和OpenID服务器。

Gmail：OAuth

• 转到链接
• 使用您的Gmail用户名密码登录
• 点击左上方的谷歌菜单
• 点击API管理器
• 点击凭证
• 点击创建凭据，然后选择OAuth客户端
• 选择Web应用程序作为应用程序类型，然后输入名称->输入授权的重定向URL（例如：http：// localhost：53922 / signin-google）->单击创建按钮。这将创建凭据。请记下Client ID和Secret ID。最后，单击“确定”关闭弹出的凭据。
• 接下来的重要步骤是启用Google API。单击左窗格中的概述。
• 单击“ Google API社交API”部分下的。
• 单击启用。

全部来自Google部分。

回到您的应用程序，打开App_start/Startup.Auth.cs并取消注释以下代码段

        app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
        {
            ClientId = "",
            ClientSecret = ""
        });

使用您已经创建的凭据中的值更新ClientId和。ClientSecretGoogle API

• 运行你的应用程序
• 点击登录
• 您将在“使用其他部分登录”部分下看到Google按钮。
• 点击谷歌按钮
• 应用程序将提示您输入用户名和密码
• 输入gmail用户名和密码，然后点击登录
• 这将执行OAuth并返回到您的应用程序，并提示您使用GmailID 注册。
• 单击注册以将GmailID 注册到您的应用程序数据库中。
• 您会看到身份详细信息作为普通注册显示在顶部
• 尝试注销并通过Gmail重新登录。这将自动将您登录到应用程序。