【问题标题】:Confusion regarding OAUTH2 and custom identity provider关于 OAUTH2 和自定义身份提供者的困惑
【发布时间】:2014-02-05 12:37:33
【问题描述】:

我正在开发一个 ASP.NET Web API,现在我想实现 oauth2 协议以对 api 端点进行授权。

身份提供者、授权服务器和资源(api)都将由我们的软件处理。我不需要实现 Google、MS og Facebook 登录。 我选择 oauth 的原因是,我想为我的公司可能开发的未来服务使用相同的身份提供者。 到目前为止,我在互联网上找到的每个示例代码和教程似乎都集中在使用外部身份提供者,如谷歌,而不是更多地关注自行开发的解决方案。此外,它们似乎包括用于输入凭据的网页,这不是我想做的。客户端库应该获取一个 apikey 并使用它来获取访问资源 api 所需的令牌。 这甚至可能吗?还是我完全误解了 oauth 的预期用途?

我希望我的情况已经清楚,所以,如果有人能指出我正确的方向,请提供代码示例、教程或类似内容。

【问题讨论】:

    标签: c# asp.net-mvc-4 oauth asp.net-web-api dotnetopenauth


    【解决方案1】:

    oauth 中没有 apikey 的概念。相反,您有不同的流程,其中 client credential 流程是您应该感兴趣的流程。该流程包括仅将 client_idclient_secret 从客户端应用程序发送到令牌端点身份提供者,因此无需任何用户交互即可领取令牌。

    http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified

    (Aaron 将此流程记录为“应用程序访问”)

    如果您决定使用 DotnetOpenAuth,则可以为身份提供者、资源服务器和客户端应用程序实施流程。首先,下载他们的例子,尽可能多地学习,然后带着具体的问题回来。

    【讨论】:

      猜你喜欢
      • 2014-01-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-09-09
      • 2022-11-30
      • 1970-01-01
      • 2013-02-09
      • 2018-03-17
      相关资源
      最近更新 更多