C# 使用Angular、ADFS和.NETWebAPI了解OAuth授权代码流_C#_Angularjs_Asp.net Web Api_Oauth_Adfs

C# 使用Angular、ADFS和.NETWebAPI了解OAuth授权代码流

c# angularjs asp.net-web-api oauth

C# 使用Angular、ADFS和.NETWebAPI了解OAuth授权代码流,c#,angularjs,asp.net-web-api,oauth,adfs,C#,Angularjs,Asp.net Web Api,Oauth,Adfs,我有一个AngularJS Web应用程序，它从用.NETWebAPI编写的API请求数据现在，我已经用我的客户机ID配置了ADFS 3.0OAuth，并使用授权代码授权流重定向URL 我还有一个.NETWebAPI，它返回一些值。例如每当我调用URL时，就会显示ADFS登录屏幕然后，浏览器被重定向到带有授权代码的my Redirect_URL。例如然后，捕获代码并将其发送到ADFS服务器POST请求以获取令牌现在，我有代币了在这一步之后，我应该能够使用授权代码调用我的API：Be

我有一个AngularJS Web应用程序，它从用.NETWebAPI编写的API请求数据

现在，我已经用我的客户机ID配置了ADFS 3.0OAuth，并使用授权代码授权流重定向URL

我还有一个.NETWebAPI，它返回一些值。例如

每当我调用URL时，就会显示ADFS登录屏幕

然后，浏览器被重定向到带有授权代码的my Redirect_URL。例如

然后，捕获代码并将其发送到ADFS服务器POST请求以获取令牌

现在，我有代币了

在这一步之后，我应该能够使用授权代码调用我的API：Bearer+token

但是，如果不在服务器端写入任何内容，它是如何工作的呢。我是否必须使用密钥授权读取标题，提取令牌？最好的方法是什么

在任何时候，我都会直接在浏览器上看到数据，或者总是被一些发送头的程序调用

如果www.example.com是一个网站呢。www.example.com/api是一个资源端点。如何将两者合并。当用户在ADFS上输入凭据时，可以登录www.example.com。如何使用授权码从重定向URL重定向？

是-根据

基本上：

检查JWT是否成形良好核对签名验证标准索赔检查客户端权限范围

jwt.io有许多库可以为您完成这项工作。

恐怕您的问题不清楚，您的API中有授权用户和角色，如果您在API中设置了授权，则必须调用控制器或操作headers@VictorHugoTerceros我的身份服务器授权用户，我缺少标识服务器和资源服务器之间的链接。我必须在我的资源服务器中做些什么才能理解令牌并返回数据。我想我理解，这似乎类似于这个问题@VictorHugoTerceros，这个问题涉及不同的主题。然而，我担心的是ADFS是颁发者，而不是Web API本身。那么，Web API如何知道返回数据是安全的呢。我必须检查我在Web API代码头上收到的令牌，验证它，然后返回数据吗？明白了。谢谢如果www.example.com是一个网站呢。www.example.com/api是一个资源端点。如何将两者合并。用户可以在输入凭据时登录www.example.com。如何使用代码从重定向URL重定向？