【发布时间】:2012-11-30 09:01:32
【问题描述】:
我正在使用 dotnetopenauth 3.4.7.11121。 我需要为应用程序生成访问令牌(它将提供其 id 和秘密),而不是为用户生成访问令牌,就像 Facebook 所做的那样。 3.4.7.11121可以用吗?
我想我需要这样的东西scenario
【问题讨论】:
-
请指定您要生成什么样的访问令牌,以及谁将使用它。
-
我需要生成一个 accessToken ,应用程序将使用它在 web api 上进行身份验证。我使用 _serviceProvider.PrepareAccessTokenMessage(AuthorizedTokenRequest) 通过反射和使用反射创建 AuthorizedTokenRequest 以及从 authorizedTokenResponse 读取 TokenSecret 使其工作。该应用程序已经在使用 OAuth,因此拥有一个 cosnumerKey 和 Secret,以按照涉及用户的常规 oauth 场景访问 api。同一个应用需要访问与任何用户无关的其他 api,我也想对这些 api 使用 oauth。
-
我知道这不是“纯粹的” OAuth 使用,而是避免强制应用使用 2 种不同类型的身份验证。 AccessToken通常和app+user相关,那个特殊的只和app相关,它会允许app访问一组受限于其他app的api。
-
那么...我们显然在这里谈论的是 OAuth 1.0?
标签: dotnetopenauth