如何使用ASP.net MVC使用具有oauth2授权的web api？

在ASP.NET MVC中使用具有OAuth2授权的Web API通常涉及以下步骤：

基础概念

OAuth2是一种授权框架，允许第三方应用访问用户的部分资源，而不需要获取用户的密码。它通过授权服务器来管理授权过程，客户端应用通过获取访问令牌来访问资源服务器上的资源。

类型

授权码模式：适用于具有服务器端组件的应用。
隐式模式：适用于纯前端应用。
密码模式：用户直接向客户端应用提供用户名和密码。
客户端凭证模式：适用于没有用户参与的场景，如后台服务之间的通信。

应用场景

单点登录（SSO）：用户只需登录一次即可访问多个服务。
第三方应用集成：如社交媒体登录。
企业应用集成：不同系统间的安全数据交换。

实现步骤

以下是在ASP.NET MVC中使用OAuth2授权的Web API的基本步骤：

1. 配置授权服务器

首先，你需要一个授权服务器来处理OAuth2授权流程。可以使用IdentityServer4等库来实现。

// 安装IdentityServer4包
Install-Package IdentityServer4

// 在Startup.cs中配置
public void ConfigureServices(IServiceCollection services)
{
    var builder = services.AddIdentityServer()
        .AddInMemoryClients(Config.Clients)
        .AddInMemoryApiResources(Config.ApiResources)
        .AddInMemoryApiScopes(Config.ApiScopes)
        .AddTestUsers(Config.TestUsers);
}

public void Configure(IApplicationBuilder app)
{
    app.UseIdentityServer();
}

2. 配置客户端应用

在客户端应用中配置OAuth2客户端信息。

public static class Config
{
    public static IEnumerable<Client> Clients =>
        new List<Client>
        {
            new Client
            {
                ClientId = "mvc",
                AllowedGrantTypes = GrantTypes.Code,
                RedirectUris = { "http://localhost:5002/signin-oidc" },
                PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },
                ClientSecrets = { new Secret("secret".Sha256()) },
                AllowedScopes = { "api1" }
            }
        };
}

3. 在MVC应用中集成OAuth2

使用OpenID Connect中间件来处理登录流程。

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(options =>
    {
        options.DefaultScheme = "Cookies";
        options.DefaultChallengeScheme = "oidc";
    })
    .AddCookie("Cookies")
    .AddOpenIdConnect("oidc", options =>
    {
        options.Authority = "http://localhost:5000";
        options.ClientId = "mvc";
        options.ResponseType = "code";
        options.Scope.Add("api1");
        options.SaveTokens = true;
    });
}

public void Configure(IApplicationBuilder app)
{
    app.UseAuthentication();
    app.UseAuthorization();
}

4. 访问受保护的API资源

在控制器中注入HttpClient，并使用访问令牌来调用Web API。

[Authorize]
public class HomeController : Controller
{
    private readonly IHttpClientFactory _httpClientFactory;

    public HomeController(IHttpClientFactory httpClientFactory)
    {
        _httpClientFactory = httpClientFactory;
    }

    public async Task<IActionResult> Index()
    {
        var accessToken = await HttpContext.GetTokenAsync("access_token");
        var client = _httpClientFactory.CreateClient();
        client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);
        var response = await client.GetAsync("http://localhost:5001/api/resource");
        if (response.IsSuccessStatusCode)
        {
            var content = await response.Content.ReadAsStringAsync();
            ViewBag.Json = JObject.Parse(content).ToString();
        }
        return View("Index");
    }
}