Ktor Server 中的 Bearer 身份验证
所需依赖项:io.ktor:ktor-server-auth
代码示例: auth-bearer
原生服务器支持:✅ Ktor 支持 Kotlin/Native,允许您在没有额外运行时或虚拟机的情况下运行服务器。
Bearer 身份验证方案是用于访问控制和身份验证的 HTTP 框架 的一部分。该方案涉及被称为 Bearer 令牌的安全性令牌。Bearer 身份验证方案通常作为 OAuth 或 JWT 的一部分使用,但您也可以为授权 Bearer 令牌提供自定义逻辑。
您可以在 Ktor Server 中的身份验证与授权 章节中获取有关 Ktor 身份验证的一般信息。
Bearer 身份验证应仅通过 HTTPS/TLS 使用。
添加依赖项
要启用 bearer 身份验证,您需要在构建脚本中包含 ktor-server-auth 构件:
Kotlin
Groovy
XML
Bearer 身份验证流程
通常,Bearer 身份验证流程如下所示:
- 用户成功通过身份验证并获得访问授权后,服务器向客户端返回一个访问令牌。
- 客户端可以使用在
Bearer方案的Authorization标头中传递的令牌向受保护的资源发起请求。HTTPGET http://localhost:8080/ Authorization: Bearer abc123 - 服务器接收请求并验证令牌。
- 验证通过后,服务器响应受保护资源的内容。
安装 Bearer 身份验证
要安装 bearer 身份验证提供程序,请在 install 块中调用 bearer 函数:
kotlin
import io.ktor.server.application.*
import io.ktor.server.auth.*
// ...
install(Authentication) {
bearer {
// 配置 bearer 身份验证
}
}您可以选择指定一个提供程序名称,该名称可用于对指定路由进行身份验证。
配置 Bearer 身份验证
要了解如何在 Ktor 中配置不同身份验证提供程序的一般概念,请参阅配置身份验证。在本节中,我们将介绍 bearer 身份验证提供程序的具体配置。
第 1 步:配置 Bearer 提供程序
bearer 身份验证提供程序通过 BearerAuthenticationProvider.Configuration 类暴露其设置。在下面的示例中,指定了以下设置:
realm属性设置要在WWW-Authenticate标头中传递的 realm。authenticate函数检查客户端发送的令牌,并在身份验证成功时返回UserIdPrincipal,如果身份验证失败则返回null。
kotlin
install(Authentication) {
bearer("auth-bearer") {
realm = "Access to the '/' path"
authenticate { tokenCredential ->
if (tokenCredential.token == "abc123") {
UserIdPrincipal("jetbrains")
} else {
null
}
}
}
}第 2 步:保护特定资源
配置完 bearer 提供程序后,您可以使用 authenticate 函数保护应用程序中的特定资源。如果身份验证成功,您可以在路由处理程序中使用 call.principal 函数检索已验证的 UserIdPrincipal,并获取已验证用户的名称。
kotlin
routing {
authenticate("auth-bearer") {
get("/") {
call.respondText("Hello, ${call.principal<UserIdPrincipal>()?.name}!")
}
}
}