Добавление DelegatingHandler в Owin OAuthAuthorizationServer

Question

Добавление DelegatingHandler в Owin OAuthAuthorizationServer

1

Я создал пользовательский OAuthAuthorizationServerProvider который имеет следующий метод:

override Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)  
override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)  
override Task TokenEndpoint(OAuthTokenEndpointContext context)

Я хотел бы добавить пользовательский DelegatingHandler для блокировки доступа на основе IP.
Но я не могу найти места для регистрации обработчика.

public static class WebApiConfig
{
    public static void Register(HttpConfiguration config)
    {
        // Web API configuration and services
        List<DelegatingHandler> ipApi = new List<DelegatingHandler>();
        ipApi.Add(new CheckIpMessageHandler());
        var routeIpHandlers = HttpClientFactory.CreatePipeline(new HttpControllerDispatcher(config), ipApi);

        // Web API routes
        config.MapHttpAttributeRoutes();

        config.Routes.MapHttpRoute(
            name: "DefaultApi",
            routeTemplate: "api/{controller}/{id}",
            defaults: new { id = RouteParameter.Optional },
            constraints: null,
            handler: routeIpHandlers
        );
    }
}

Это не регистрирует обработчик в конвейере. благодаря

EpoWilliam 12 янв. 2015, в 04:47

Источник

0

Не можете ли вы создать IAuthorizationFilter и добавить его глобально?
su8898 12 янв. 2015, в 07:03
0

ActionFilters - это концепция MVC / WebAPI. Я думаю, что промежуточное программное обеспечение OAuth2 (OAuthAuthorizationServerProvider) перехватывает запрос, даже не достигая фреймворков верхнего уровня.
EpoWilliam 12 янв. 2015, в 08:56

Теги:

c#

asp.net-web-api

authorization

owin

1 ответ

Ещё вопросы

Не можете ли вы создать IAuthorizationFilter и добавить его глобально?
ActionFilters - это концепция MVC / WebAPI. Я думаю, что промежуточное программное обеспечение OAuth2 (OAuthAuthorizationServerProvider) перехватывает запрос, даже не достигая фреймворков верхнего уровня.

Slideep · Answer 1 · 2015-01-16T05-56-00.000Z

Если это возможно, вы можете применить white-/черный список IP -addresses, например, при перехвате запросов в реализации OAuthAuthorizationServerProvider путем переопределения ValidateTokenRequest -method. В любом случае, вы можете реорганизовать свой текущий обработчик делегирования в компонент промежуточного программного обеспечения OWIN, который будет выполняться перед ударом по любым последующим слоям или у вашего провайдера, или повторно использовать с соответствующими частями в пределах указанного поставщика.

Что касается промежуточного программного обеспечения OWIN, мой поиск был очень первым, и репо в GitHub было проектом под названием HttpTrackingMiddleware: https://github.com/springcomp/HttpTrackingMiddleware, который выглядит многообещающим.

В общем, у вас есть несколько вариантов: промежуточное ПО OWIN, провайдер или, по большому счету, старайтесь в последний раз зарегистрировать своего обработчика по адресу:

GlobalConfiguration.Configuration.MessageHandlers.Add(new CheckIpMessageHandler());

Удачи!