OAuth 2.0 - 自己网站的帐户管理

Posted 2021-05-03

我正在创建一个OAuth 2.0服务，并遵循这里的指南：https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我在导游中途走了一半，正在尝试一些事情。

一个人想知道为什么OnGrantResourceOwnerCredentials从未被召唤过。它还在教程的帐户管理部分提到他们不会检查帐户管理。

但是，我认为这将在OnGrantResourceOwnerCredentials处理，但它似乎应该在控制器中处理？

任何明确的上述内容都将非常感激。

TL; DR

应该在哪里检查登录？在控制器或OnGrantResourceOwnerCredentials？

如果答案是OnGrantResourceOwnerCredentials它怎么没有被称为？

答案

所以这本身并不是一个真正的答案，但我会告诉你，如果你想用你的web apis做OAuth，你可能会走错路。 OAuth不是您想要自己实现的东西。除非你以此类为生，否则自己做得太复杂了。

如果您想了解有关使用OAuth的更多信息，我建议您考虑类似IdentityServer的内容，它充当支持许多不同协议（包括Auth2）的IdP。

希望有所帮助。

另一答案

GrantResourceOwnerCredentials此方法被覆盖，因此它会自动运行，并检查成员资格数据库中的用户名和密码。我建议你按照这个链接更准确和正确： -

链接：-

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/