Oauth 2.0 OAuth2 Web API 2身份验证

我正在学习如何保护我正在构建的测试API，我希望实现安全性，用户注册后，他会请求一个API密钥，他将在他的应用程序中使用该密钥对我的API进行身份验证

我开始实现这一点：第一部分开始工作，用户可以注册，然后请求并接收保存在Azure表中的ConsumerKey&ConsumerCret

我的问题是，我不确定我使用的是什么流，文档中没有说明要更改StartupAuth中的任何内容：

  app.UseCookieAuthentication(new CookieAuthenticationOptions());
          app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

        // Configure the application for OAuth based flow
        PublicClientId = "self";
        OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/Token"),
            Provider = new ApplicationOAuthProvider(PublicClientId),
            AuthorizeEndpointPath = new    PathString("/api/Account/ExternalLogin"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
            AllowInsecureHttp = true
        };

我正在尝试使用Fiddler进行身份验证，并尝试了许多不同的请求，但我最常见的错误是不支持的授权类型

根据我这里的情况，我应该使用哪种类型的补助金？ 上面说的是在/Token处进行身份验证，但其他文档说的是api/Token，哪个是正确的

---

非常感谢您对编写auth请求的任何帮助。

我也有同样的问题，因为没有在请求正文中发送数据。。。像这样：

POSThttp://localhost:60543/oauth/token HTTP/1.1
主机：本地主机：60543
连接：保持活力
内容长度：54
缓存控制：没有缓存
产地：铬-extension://fhbjgbiflinjbdggehcddcbncdddomop
内容类型：application/x-www-form-urlencoded
用户代理：Mozilla/5.0（Windows NT 6.3；Win64；x64）AppleWebKit/537.36（KHTML，类似Gecko）Chrome/42.0.2311.135 Safari/537.36
邮递员代币：85363928-a3d6-f9ad-c368-ab6019027a02
接受：*/*
接受编码：gzip，deflate
接受语言：en，fr；q=0.8，pt；q=0.6，pt；q=0.4，在美国；q=0.2，es；q=0.2
username=peter&password=123456&grant\u type=password