.net OAuth2.0是一个概念还是一个您必须下载的有形框架?
我有点搞不懂你专业上称之为“OAuth2.0”的身份验证系统 我已经构建了一个MVC RESTful API接口,它将用户名和密码值作为模型存储在SQL Server中 因此,每当用户通过访问POST登录到我的服务时:.net OAuth2.0是一个概念还是一个您必须下载的有形框架?,.net,api,oauth,.net,Api,Oauth,我有点搞不懂你专业上称之为“OAuth2.0”的身份验证系统 我已经构建了一个MVC RESTful API接口,它将用户名和密码值作为模型存储在SQL Server中 因此,每当用户通过访问POST登录到我的服务时:http://example.com/api/login,该URL只返回一个JSON,其中包含属于您登录用户的访问令牌 一旦您拥有一个特定用户名的访问令牌,您就可以进行一些需要用户权限的操作,例如: 帖子:http://example.com/api/createRecord 那么
http://example.com/api/login
,该URL只返回一个JSON,其中包含属于您登录用户的访问令牌
一旦您拥有一个特定用户名的访问令牌,您就可以进行一些需要用户权限的操作,例如:
帖子:http://example.com/api/createRecord
那么,您可以从头开始构建OAuth 2.0吗?或者OAuth不仅仅是访问令牌的概念吗?在您的示例中,客户机应用程序通过向/api/login提供用户凭据(ID和密码)来获取访问令牌。另一方面,OAuth 2.0是一个框架,在该框架中,服务的用户可以允许第三方客户端应用程序访问他/她的托管在服务中的数据,而无需向应用程序透露他/她的凭据(ID和密码)。除非服务的用户将其凭据传递给应用程序,否则服务的当前实现无法允许第三方客户端应用程序访问您的服务 理解上述要点并阅读,您将发现OAuth2.0是一个需要实现的规范