C# OAuth承载令牌的C实现#
我对OAuth很陌生。我的要求是托管一个基于Rest的服务url,该url只能通过提供承载令牌来访问。另外,我不希望用户浏览任何登录页面,只需传递承载令牌并开始使用资源UrlC# OAuth承载令牌的C实现#,c#,oauth-2.0,C#,Oauth 2.0,我对OAuth很陌生。我的要求是托管一个基于Rest的服务url,该url只能通过提供承载令牌来访问。另外,我不希望用户浏览任何登录页面,只需传递承载令牌并开始使用资源Url 如何生成可以分发给客户端的承载令牌,以便客户端可以使用授权标头-->Authorization:bearer发出Http请求。我可以简单地制作一个随机字符集并分发给客户端吗? 如果提供了承载令牌并且客户端正在设置header属性,我将如何在服务器端代码中处理它。。。就像我怎样授权一样。我是否必须像这样编写代码(我认为不是,
M考虑到存在大量的开源和商业OIDC/OAuth软件包,您不应该真正尝试推出自己的解决方案。我一直在使用Identity Server 3(),它是开源的,相对容易设置,在一个活跃的社区中得到了很好的支持,并且附带了大量的示例,您可以使用这些示例来加快OIDC/OAuth的速度。如果你在.NET核心世界,有Identity Server 4()。我想看看ServiceStack,它执行RESTful,并且还有一个用于接受承载令牌的可用插件。
if (bearertoken != null) {
if(bearertoken == "abc") {
//do the operation and return http status code 200
}
else {
//return failure
}
}