Fatal编程技术网

Asp.net web api OAuth2:注册用户的客户端\u凭据

asp.net-web-api oauth-2.0

Asp.net web api OAuth2:注册用户的客户端\u凭据,asp.net-web-api,oauth-2.0,Asp.net Web Api,Oauth 2.0,web服务使用OAuth2。我需要创建一个用户。据我所知,注册过程如下所示: 用户填写注册表,单击“发送” 应用程序通过POST oauth2/token(使用grant_type=client_凭据)获取令牌 应用程序通过POST api/用户创建用户(使用获得的令牌) 我对第二步很感兴趣。POST方法假定发送客户机\u id=客户机\u id&客户机\u机密=客户机\u机密。如何定义这些客户端ID和客户端机密?在OAuth2中,CLIENT\u ID和CLIENT\u SECRET是客户端应

web服务使用OAuth2。我需要创建一个用户。据我所知,注册过程如下所示:

  • 用户填写注册表,单击“发送”
  • 应用程序通过POST oauth2/token(使用grant_type=client_凭据)获取令牌
  • 应用程序通过POST api/用户创建用户(使用获得的令牌)
    • 我对第二步很感兴趣。POST方法假定发送客户机\u id=客户机\u id&客户机\u机密=客户机\u机密。如何定义这些客户端ID和客户端机密?

    在OAuth2中,
    CLIENT\u ID
    CLIENT\u SECRET
    是客户端应用程序和OAuth颁发者之间共享的两个属性。客户端应用程序使用它们来证明其针对颁发者的身份,并允许其检索访问令牌。您具体想了解哪些信息?因此,首先,客户如何获得正确的
    client\u id
    &
    client\u secret
    ?它从OAuth 2发行方获得一个。每个OAuth颁发者必须有一种注册客户端应用程序的方法。谷歌、Facebook、LiveID、Twitter。。。所有这些都允许您注册客户端应用程序,并获得
    客户端id
    客户端机密
    。如果OAuth发行人没有注册客户端应用程序的机制,那么他将是一个非常孤独的发行人,因为他会为自己保留令牌:-),因此基本上它将取决于OAuth发行人。其中一些提供了很好的GUI,客户端可以在其中注册并获得必要的信息,其他的可能有RESTAPI,…那么您的问题到底是什么呢?顺便说一下,如果您打算在这个领域做一些工作,我强烈建议您阅读。在OAuth2中,
    client\u id
    client\u secret
    是客户端应用程序和OAuth颁发者之间共享的两个属性。客户端应用程序使用它们来证明其针对颁发者的身份,并允许其检索访问令牌。您具体想了解哪些信息?因此,首先,客户如何获得正确的
    client\u id
    &
    client\u secret
    ?它从OAuth 2发行方获得一个。每个OAuth颁发者必须有一种注册客户端应用程序的方法。谷歌、Facebook、LiveID、Twitter。。。所有这些都允许您注册客户端应用程序,并获得
    客户端id
    客户端机密
    。如果OAuth发行人没有注册客户端应用程序的机制,那么他将是一个非常孤独的发行人,因为他会为自己保留令牌:-),因此基本上它将取决于OAuth发行人。其中一些提供了很好的GUI,客户端可以在其中注册并获得必要的信息,其他的可能有RESTAPI,…那么您的问题到底是什么呢?顺便说一句,如果你打算在这个领域做一些工作,我强烈建议你阅读。