C# OAuth承载令牌的C实现#_C#_Oauth 2.0

C# OAuth承载令牌的C实现#

c# oauth-2.0

C# OAuth承载令牌的C实现#,c#,oauth-2.0,C#,Oauth 2.0,我对OAuth很陌生。我的要求是托管一个基于Rest的服务url，该url只能通过提供承载令牌来访问。另外，我不希望用户浏览任何登录页面，只需传递承载令牌并开始使用资源Url 如何生成可以分发给客户端的承载令牌，以便客户端可以使用授权标头-->Authorization:bearer发出Http请求。我可以简单地制作一个随机字符集并分发给客户端吗？如果提供了承载令牌并且客户端正在设置header属性，我将如何在服务器端代码中处理它。。。就像我怎样授权一样。我是否必须像这样编写代码（我认为不是，

我对OAuth很陌生。我的要求是托管一个基于Rest的服务url，该url只能通过提供承载令牌来访问。另外，我不希望用户浏览任何登录页面，只需传递承载令牌并开始使用资源Url

如何生成可以分发给客户端的承载令牌，以便客户端可以使用授权标头-->Authorization:bearer发出Http请求。我可以简单地制作一个随机字符集并分发给客户端吗？

如果提供了承载令牌并且客户端正在设置header属性，我将如何在服务器端代码中处理它。。。就像我怎样授权一样。我是否必须像这样编写代码（我认为不是，但同时不确定该做什么..如何授权客户机） Plz帮助

谢谢，

考虑到存在大量的开源和商业OIDC/OAuth软件包，您不应该真正尝试推出自己的解决方案。我一直在使用Identity Server 3（），它是开源的，相对容易设置，在一个活跃的社区中得到了很好的支持，并且附带了大量的示例，您可以使用这些示例来加快OIDC/OAuth的速度。如果你在.NET核心世界，有Identity Server 4（）。

我想看看ServiceStack，它执行RESTful，并且还有一个用于接受承载令牌的可用插件。

if (bearertoken != null) {
    if(bearertoken == "abc") {
        //do the operation and return http status code 200
    }
    else {
        //return failure 
    }
}