Inicio>código fuente ASP>Otras categorias
Descargar

simple_aspnet_auth

Proyecto simple de autorización de ASP.NET. Sin EF, sin base de datos, sin IdentityServer4, sin almacenamiento de sesión, solo un sistema básico de inicio de sesión para cookies y JWT con un par de políticas de autorización y un controlador con un conjunto de ejemplos. Actualizado recientemente a .NET 8.

Empezando

Para poner en funcionamiento solo cd a la raíz donde reside el archivo .csproj y ejecutar los siguientes comandos. 

 cd examples/cookies+api
dotnet run

Ejemplos

La aplicación simula un sistema de administración básico basado en grupos. Hay tres grupos de los que los usuarios pueden ser miembros: users , superusers y admins . Todos los usuarios son miembros del grupo users , pero no todos son miembros de superusers y / o admins y hay partes de la aplicación que utilizan el atributo Authorize con el acceso basado en políticas para el acceso de filtro.

Hay una serie de inicios de sesión para probar. La página de inicio tiene una tabla de los usuarios y contraseñas disponibles e indica si un usuario es miembro de superusers y / o admins .

Luego puede ejecutar la serie de pruebas a continuación y ver qué secciones puede ver dependiendo del inicio de sesión. Todas las pruebas realizan llamadas a la clase ExampleController .

Galletas

Explore a http://localhost/auth y si ha iniciado sesión en cualquier usuario, debería ver lo siguiente. 

 Only authenticated cookie based requests from superusers receive this message.

Explore a http://localhost/superuser y si ha iniciado sesión bajo un usuario en superusers o admins debería ver lo siguiente. 

 Only authenticated cookie based requests from superusers receive this message.

Explore a http://localhost/admin y si ha iniciado sesión bajo un usuario en admins , debería ver lo siguiente. 

 Only authenticated cookie based requests from admins receive this message.

Jwt

El primer comando obtiene un token que será necesario para solicitudes posteriores. En el ejemplo a continuación se utiliza el admin del usuario con la password pero hay otros inicios de sesión para probar que darán resultados diferentes. 

 curl -X POST http://localhost:5000/api/login -H "Content-Type: application/x-www-form-urlencoded" -d "Name=admin&Password=password"

El comando anterior debería dar como resultado algo similar al siguiente (obviamente, el valor del token será diferente). 


{  
   "token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbkBkb21haW4iLCJqdGkiOiJkNGM5MDE0Zi0zOGYxLTQ3NTItODU3YS03ZTc0YzU0MjY3ZDciLCJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYWRtaW4iLCJhZG1pbnMiOiIxIiwic3VwZXJ1c2VycyI6IjIiLCJ1c2VycyI6IjMiLCJleHAiOjE1MDQzODk0NTEsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9hcGkvIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwL2FwaS8ifQ.gFnf39Vj16vEmcI1HdwPajH6sRHusxtjZ2eh0Xc1cJs"
}

El valor del token luego se usa con solicitudes posteriores. Para los ejemplos a continuación, reemplace TOKEN_VALUE con cualquier valor que se obtenga del paso anterior. 

 curl http://localhost:5000/api/auth -H "Authorization: Bearer TOKEN_VALUE"

No importa para qué usuario sea su token para usted, debe ver lo siguiente. 

 Only authenticated token based requests receive this message.

La siguiente prueba funcionará para usuarios en superusers o admins . 

 curl http://localhost:5000/api/superuser -H "Authorization: Bearer TOKEN_VALUE"

El comando anterior debe producir lo siguiente. 

 Only authenticated token based requests from superusers receive this message.

La siguiente prueba funcionará para los usuarios de admins . 

 curl http://localhost:5000/api/admin -H "Authorization: Bearer TOKEN_VALUE"

El comando anterior debe producir lo siguiente. 

 Only authenticated token based requests from admins receive this message.

El siguiente ejemplo ilustra la manipulación de la JWT, el código está en el método TokenInfo de la clase ExampleController . 

 curl http://localhost:5000/api/tokeninfo -H "Authorization: Bearer TOKEN_VALUE"

Cualquier usuario autenticado debe presentarse con algo similar a lo siguiente. 


{  
   "token":{  
      "actor":null,
      "audiences":[  
         "http://localhost:5000/api/"
      ],
      "claims":[  
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"sub",
            "value":"admin@domain",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"jti",
            "value":"f85815ae-69c4-4fec-8553-bc1199e3cdce",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
            "value":"admin",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"admins",
            "value":"1",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"superusers",
            "value":"2",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"users",
            "value":"3",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"exp",
            "value":"1504392381",
            "valueType":"http://www.w3.org/2001/XMLSchema#integer"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"iss",
            "value":"http://localhost:5000/api/",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         },
         {  
            "issuer":"http://localhost:5000/api/",
            "originalIssuer":"http://localhost:5000/api/",
            "properties":{  

            },
            "subject":null,
            "type":"aud",
            "value":"http://localhost:5000/api/",
            "valueType":"http://www.w3.org/2001/XMLSchema#string"
         }
      ],
      "encodedHeader":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9",
      "encodedPayload":"eyJzdWIiOiJhZG1pbkBkb21haW4iLCJqdGkiOiJmODU4MTVhZS02OWM0LTRmZWMtODU1My1iYzExOTllM2NkY2UiLCJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYWRtaW4iLCJhZG1pbnMiOiIxIiwic3VwZXJ1c2VycyI6IjIiLCJ1c2VycyI6IjMiLCJleHAiOjE1MDQzOTIzODEsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9hcGkvIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwL2FwaS8ifQ",
      "header":{  
         "alg":"HS256",
         "typ":"JWT"
      },
      "id":"f85815ae-69c4-4fec-8553-bc1199e3cdce",
      "issuer":"http://localhost:5000/api/",
      "payload":{  
         "sub":"admin@domain",
         "jti":"f85815ae-69c4-4fec-8553-bc1199e3cdce",
         "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name":"admin",
         "admins":"1",
         "superusers":"2",
         "users":"3",
         "exp":1504392381,
         "iss":"http://localhost:5000/api/",
         "aud":"http://localhost:5000/api/"
      },
      "innerToken":null,
      "rawAuthenticationTag":null,
      "rawCiphertext":null,
      "rawData":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbkBkb21haW4iLCJqdGkiOiJmODU4MTVhZS02OWM0LTRmZWMtODU1My1iYzExOTllM2NkY2UiLCJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYWRtaW4iLCJhZG1pbnMiOiIxIiwic3VwZXJ1c2VycyI6IjIiLCJ1c2VycyI6IjMiLCJleHAiOjE1MDQzOTIzODEsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9hcGkvIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwL2FwaS8ifQ.AXpvgAE3ZFN8EnRVSkLUt0iCaFTySFnMTfSx_kWYFDk",
      "rawEncryptedKey":null,
      "rawInitializationVector":null,
      "rawHeader":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9",
      "rawPayload":"eyJzdWIiOiJhZG1pbkBkb21haW4iLCJqdGkiOiJmODU4MTVhZS02OWM0LTRmZWMtODU1My1iYzExOTllM2NkY2UiLCJodHRwOi8vc2NoZW1hcy54bWxzb2FwLm9yZy93cy8yMDA1LzA1L2lkZW50aXR5L2NsYWltcy9uYW1lIjoiYWRtaW4iLCJhZG1pbnMiOiIxIiwic3VwZXJ1c2VycyI6IjIiLCJ1c2VycyI6IjMiLCJleHAiOjE1MDQzOTIzODEsImlzcyI6Imh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9hcGkvIiwiYXVkIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwL2FwaS8ifQ",
      "rawSignature":"AXpvgAE3ZFN8EnRVSkLUt0iCaFTySFnMTfSx_kWYFDk",
      "securityKey":null,
      "signatureAlgorithm":"HS256",
      "signingCredentials":null,
      "encryptingCredentials":null,
      "signingKey":null,
      "subject":"admin@domain",
      "validFrom":"0001-01-01T00:00:00",
      "validTo":"2017-09-02T22:46:21Z"
   }
}

Cookies y JWT

La dirección http://localhost/auth está disponible para inicios de sesión basados ​​en cookies y JWT y el usuario debe ver el siguiente mensaje después de la ejecución. 

 Only authenticated requests receive this message.
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo