Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net OAuth2.0是一个概念还是一个您必须下载的有形框架?_.net_Api_Oauth - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net OAuth2.0是一个概念还是一个您必须下载的有形框架?

.net OAuth2.0是一个概念还是一个您必须下载的有形框架?

.net api oauth

.net OAuth2.0是一个概念还是一个您必须下载的有形框架?,.net,api,oauth,.net,Api,Oauth,我有点搞不懂你专业上称之为“OAuth2.0”的身份验证系统 我已经构建了一个MVC RESTful API接口,它将用户名和密码值作为模型存储在SQL Server中 因此,每当用户通过访问POST登录到我的服务时:http://example.com/api/login,该URL只返回一个JSON,其中包含属于您登录用户的访问令牌 一旦您拥有一个特定用户名的访问令牌,您就可以进行一些需要用户权限的操作,例如: 帖子:http://example.com/api/createRecord 那么

我有点搞不懂你专业上称之为“OAuth2.0”的身份验证系统

我已经构建了一个MVC RESTful API接口,它将用户名和密码值作为模型存储在SQL Server中

因此,每当用户通过访问POST登录到我的服务时:
http://example.com/api/login
,该URL只返回一个JSON,其中包含属于您登录用户的访问令牌

一旦您拥有一个特定用户名的访问令牌,您就可以进行一些需要用户权限的操作,例如: 帖子:
http://example.com/api/createRecord

那么,您可以从头开始构建OAuth 2.0吗?或者OAuth不仅仅是访问令牌的概念吗?

在您的示例中,客户机应用程序通过向/api/login提供用户凭据(ID和密码)来获取访问令牌。另一方面,OAuth 2.0是一个框架,在该框架中,服务的用户可以允许第三方客户端应用程序访问他/她的托管在服务中的数据,而无需向应用程序透露他/她的凭据(ID和密码)。除非服务的用户将其凭据传递给应用程序,否则服务的当前实现无法允许第三方客户端应用程序访问您的服务

理解上述要点并阅读,您将发现OAuth2.0是一个需要实现的规范