【发布时间】:2016-10-30 00:22:58
【问题描述】:
目前,我认为我对 OAuth 的理解以及它在 ASP.NET Web Api 中的实现方式存在缺陷。
1) 我一直看到将 OAuth 描述为服务器(即 OAuth 服务器)。 Microsoft 的 OAuth 实现是具有不同端口的单独服务器,还是仅称为服务器,即使它自包含在 API 项目中?
2) OWIN 与 OAuth 是分开的,还是两者相互关联,必须一起使用?
3) OAuth v2 服务器如何跟踪已撤销或过期的令牌? OAuth 组件是否有一个数据库来跟踪它发出的令牌?如果有,它是什么类型的数据库?
我一直在阅读 Taiseer Joudeh from bitoftech.net 的教程,但我认为我缺少一些基础知识。
【问题讨论】:
标签: oauth-2.0 asp.net-web-api2