Oauth 如何验证DotNetOpenAuth中的承载令牌_Oauth_Oauth 2.0_Dotnetopenauth

Oauth 如何验证DotNetOpenAuth中的承载令牌

oauth oauth-2.0

Oauth 如何验证DotNetOpenAuth中的承载令牌,oauth,oauth-2.0,dotnetopenauth,Oauth,Oauth 2.0,Dotnetopenauth,我很难找到DotNetOpenAuth的任何文档来说明如何做到这一点我知道客户端发送了承载令牌，但是我如何验证它（除了验证它是否在适当的头中）。我如何验证它的有效性，或者它尚未过期？是否有一个钩子允许DotNetOpenAuth为我执行此操作？我看不出来谢谢所以，我明白了。希望这将有助于其他任何人谁发现这个部分原因是我是OAuth的n00b。我将授权服务器设置得很好，但（起初）没有意识到ResourceServer负责验证令牌并验证对请求的资源的访问仍然有效。一旦我意识到这一点，就很容易

我很难找到DotNetOpenAuth的任何文档来说明如何做到这一点

我知道客户端发送了承载令牌，但是我如何验证它（除了验证它是否在适当的头中）。我如何验证它的有效性，或者它尚未过期？是否有一个钩子允许DotNetOpenAuth为我执行此操作？我看不出来

谢谢

所以，我明白了。希望这将有助于其他任何人谁发现这个

部分原因是我是OAuth的n00b。我将授权服务器设置得很好，但（起初）没有意识到ResourceServer负责验证令牌并验证对请求的资源的访问仍然有效。一旦我意识到这一点，就很容易在DONA中找到ResourceServer类，您可以用两行代码解析承载令牌：

ResourceServer server = new ResourceServer(new StandardAccessTokenAnalyzer(signingKey, encryptionKey));
AccessToken token = server.GetAccessToken();

返回的令牌将包含它发出的日期和发出它的用户，以及任何范围请求，供您验证访问

希望这能帮助像我这样挣扎于此的人

我有同样的问题！希望有人能帮助我们。