Asp.net mvc 用于MVC流的OAuth 2.0
我正在使用OAuth 2.0 for MVC,可以在这里找到: (这是指向一些light文档的链接,其中包含指向项目下载的链接) 我想弄清楚这个流程是如何运作的。看起来是这样的:Asp.net mvc 用于MVC流的OAuth 2.0,asp.net-mvc,asp.net-web-api,oauth-2.0,Asp.net Mvc,Asp.net Web Api,Oauth 2.0,我正在使用OAuth 2.0 for MVC,可以在这里找到: (这是指向一些light文档的链接,其中包含指向项目下载的链接) 我想弄清楚这个流程是如何运作的。看起来是这样的: 从RequestToken控制器方法获取RequestToken 然后,控制器将请求令牌传递到OAuthServiceBase.Instance.AccessToken中。最后转到DemoService类,它继承了抽象的OAuthServiceBase类。此方法使用RequestToken对用户名进行散列,然后将其与密
正如您可能知道的那样,我对编写一般的身份验证代码还不熟悉。我知道我在这里遗漏了一些东西,我只是不知道它是什么:)Oauth用于让第三方访问您的程序,它主要用于
api的
RequestToken不应用于限制用户名、密码或其他任何东西。当您与web服务通信时,您将从Oauth获得一个RequestToken。请求令牌的时间跨度为5分钟,之后您应该请求一个新令牌
使用RequestToken的主要优点是分离关注点。在图中,只有OAuth2授权服务器必须知道用户名和密码。GoogleUserInfo服务知道特定操作的一组有效令牌。在这种情况下,请求帐户信息
从google的oauth实现中检查此图像。我希望这一切都清楚