OAuth 2.0 - 自己网站的帐户管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OAuth 2.0 - 自己网站的帐户管理相关的知识,希望对你有一定的参考价值。

我正在创建一个OAuth 2.0服务,并遵循这里的指南:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我在导游中途走了一半,正在尝试一些事情。

一个人想知道为什么OnGrantResourceOwnerCredentials从未被召唤过。它还在教程的帐户管理部分提到他们不会检查帐户管理。

但是,我认为这将在OnGrantResourceOwnerCredentials处理,但它似乎应该在控制器中处理?

任何明确的上述内容都将非常感激。

TL; DR

应该在哪里检查登录?在控制器或OnGrantResourceOwnerCredentials

如果答案是OnGrantResourceOwnerCredentials它怎么没有被称为?

答案

所以这本身并不是一个真正的答案,但我会告诉你,如果你想用你的web apis做OAuth,你可能会走错路。 OAuth不是您想要自己实现的东西。除非你以此类为生,否则自己做得太复杂了。

如果您想了解有关使用OAuth的更多信息,我建议您考虑类似IdentityServer的内容,它充当支持许多不同协议(包括Auth2)的IdP。

希望有所帮助。

另一答案

GrantResourceOwnerCredentials此方法被覆盖,因此它会自动运行,并检查成员资格数据库中的用户名和密码。我建议你按照这个链接更准确和正确: -

链接:-

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

以上是关于OAuth 2.0 - 自己网站的帐户管理的主要内容,如果未能解决你的问题,请参考以下文章

通过 OAuth 2.0 和私钥(即服务帐户)访问 Google Contacts Api

服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗?

如何使用 Laravel 管理 OAuth 刷新令牌?

Google OAuth 2.0 服务帐户 - 日历 API(PHP 客户端)

使用 OAuth 2.0 和服务帐户的 Gmail IMAP 失败,状态为 400

通过OAuth 2.0令牌撤销提高帐户安全性