OAuth 2.0 - 自己网站的帐户管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth 2.0 - 自己网站的帐户管理相关的知识,希望对你有一定的参考价值。
我正在创建一个OAuth 2.0服务,并遵循这里的指南:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我在导游中途走了一半,正在尝试一些事情。
一个人想知道为什么OnGrantResourceOwnerCredentials
从未被召唤过。它还在教程的帐户管理部分提到他们不会检查帐户管理。
但是,我认为这将在OnGrantResourceOwnerCredentials
处理,但它似乎应该在控制器中处理?
任何明确的上述内容都将非常感激。
TL; DR
应该在哪里检查登录?在控制器或OnGrantResourceOwnerCredentials
?
如果答案是OnGrantResourceOwnerCredentials
它怎么没有被称为?
所以这本身并不是一个真正的答案,但我会告诉你,如果你想用你的web apis做OAuth,你可能会走错路。 OAuth不是您想要自己实现的东西。除非你以此类为生,否则自己做得太复杂了。
如果您想了解有关使用OAuth的更多信息,我建议您考虑类似IdentityServer的内容,它充当支持许多不同协议(包括Auth2)的IdP。
希望有所帮助。
GrantResourceOwnerCredentials此方法被覆盖,因此它会自动运行,并检查成员资格数据库中的用户名和密码。我建议你按照这个链接更准确和正确: -
链接:-
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
以上是关于OAuth 2.0 - 自己网站的帐户管理的主要内容,如果未能解决你的问题,请参考以下文章
通过 OAuth 2.0 和私钥(即服务帐户)访问 Google Contacts Api
服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗?
Google OAuth 2.0 服务帐户 - 日历 API(PHP 客户端)