Asp.net web api 将Guid用作OAuth2访问令牌是否可行?
我正在尝试查看是否可以让我的Asp.net web api 将Guid用作OAuth2访问令牌是否可行?,asp.net-web-api,oauth-2.0,owin,Asp.net Web Api,Oauth 2.0,Owin,我正在尝试查看是否可以让我的OAuth2提供程序返回Guid作为访问令牌。我知道存在现有的和定义良好的令牌提供者和格式 生成的令牌如下所示: { access_token: "a31b99f9-01d7-7165-09be-73d5b7655f15", expires_in: 1799, token_type= "bearer" } 我不需要支持声明,其余的身份验证详细信息将存储在后端的某个位置,以便在需要验证时使用(检查到期日、检索其他详细信息等)。我只是想知道这是否
OAuth2
提供程序返回Guid
作为访问令牌。我知道存在现有的和定义良好的令牌提供者和格式
生成的令牌如下所示:
{
access_token: "a31b99f9-01d7-7165-09be-73d5b7655f15",
expires_in: 1799,
token_type= "bearer"
}
我不需要支持声明,其余的身份验证详细信息将存储在后端的某个位置,以便在需要验证时使用(检查到期日、检索其他详细信息等)。我只是想知道这是否也是一个可行的选择?GUID不是令牌。令牌包括您需要能够检索和使用的信息,否则,拥有它有什么意义?令牌包括诸如何时到期等信息。如果您不知道令牌何时过期,您如何使用它
例如,您可以使用GUID作为您的ClientID或ClientSecret(或两者兼有),但这是您所能做到的。GUID不是令牌。令牌包括您需要能够检索和使用的信息,否则,拥有它有什么意义?令牌包括诸如何时到期等信息。如果您不知道令牌何时过期,您如何使用它
例如,您可以使用GUID作为您的ClientID或ClientSecret(或两者兼有),但这是您所能做到的。是。只要授权服务器支持,令牌可以通过“引用”传递 是的。只要授权服务器支持,令牌可以通过“引用”传递 我更新了我的问题,加入了更多细节。我不确定这是否会影响你的答案,但请看一看。我更新了我的问题以包含更多细节。不确定这是否会影响你的答案,但请看一看。