【发布时间】:2019-11-04 06:11:02
【问题描述】:
我想知道 OAuth 是否适合我。
我需要编写一个可以被多个客户端访问的 REST 服务(或多个 REST 服务)。所有客户都将由我编写。服务将由我编写。而对于授权服务器,它只会使用本地账户,根本不需要外部登录。
鉴于此,我觉得隐式流程和授权代码授予流程不适合我。我觉得在这种情况下使用重定向会很愚蠢,因为我编写了客户端、身份提供者等等。
我应该根本不使用 OAuth 吗?我应该改用什么?或者如果我要使用 OAuth,我是否必须使用 ROPC 以避免重定向?
如果 OAuth 是答案,我可以使用任何解决方案吗? Azure AD B2C?或者我应该自己编写,如果是,有没有人有任何关于如何使用 .NET Core 来做到这一点的资源?
我应该提到,我们还将使用长期运行的服务,其中客户端凭据流非常适合。
【问题讨论】:
标签: android ios oauth .net-core oauth-2.0