【问题标题】:How to generate an access token for an application如何为应用程序生成访问令牌
【发布时间】:2012-11-30 09:01:32
【问题描述】:

我正在使用 dotnetopenauth 3.4.7.11121。 我需要为应用程序生成访问令牌(它将提供其 id 和秘密),而不是为用户生成访问令牌,就像 Facebook 所做的那样。 3.4.7.11121可以用吗?

我想我需要这样的东西scenario

【问题讨论】:

  • 请指定您要生成什么样的访问令牌,以及谁将使用它。
  • 我需要生成一个 accessToken ,应用程序将使用它在 web api 上进行身份验证。我使用 _serviceProvider.PrepareAccessTokenMessage(AuthorizedTokenRequest) 通过反射和使用反射创建 AuthorizedTokenRequest 以及从 authorizedTokenResponse 读取 TokenSecret 使其工作。该应用程序已经在使用 OAuth,因此拥有一个 cosnumerKey 和 Secret,以按照涉及用户的常规 oauth 场景访问 api。同一个应用需要访问与任何用户无关的其他 api,我也想对这些 api 使用 oauth。
  • 我知道这不是“纯粹的” OAuth 使用,而是避免强制应用使用 2 种不同类型的身份验证。 AccessToken通常和app+user相关,那个特殊的只和app相关,它会允许app访问一组受限于其他app的api。
  • 那么...我们显然在这里谈论的是 OAuth 1.0?

标签: dotnetopenauth


【解决方案1】:

听起来您在谈论 OAuth 1.0。基于这个假设...

只需自己想出一个访问令牌和令牌秘密,将其存储在您的 OAuth 1.0 服务提供商的令牌数据库中,然后将其提供给您的 OAuth 1.0 使用者。当调用服务提供商时,DNOA 将根据您的访问令牌数据库验证令牌,并显示为有效。

换句话说,如果您想要一种非标准的方式来发布 OAuth 1.0 访问令牌,只需自己动手——不需要使用 DotNetOpenAuth 来生成访问令牌,因为它只是存储在数据库表。

【讨论】:

    猜你喜欢
    • 2021-04-01
    • 1970-01-01
    • 2013-12-09
    • 1970-01-01
    • 1970-01-01
    • 2016-03-22
    • 1970-01-01
    • 1970-01-01
    • 2015-09-27
    相关资源
    最近更新 更多