Rest 如何与asp.net core 3.1中由oAuth2保护的第三方API集成？

我们正试图与外部第三方REST-API集成，该API由oAuth2保护，但该服务并不是真正的身份提供者，因此我不确定我在寻找什么术语。显然，当谈到“asp.NETCore”和“oauth”时，数百万的点击率与添加它作为身份提供者有关，但我认为这不是我们想要的

根据我在其他saas应用程序中看到的情况，我希望它能这样工作：

用户登录到该站点

用户查看一些“第三方集成”页面并单击以添加此页面

用户的浏览器被定向到其他服务进行登录

成功登录后，用户将返回，我们可以访问存储（？）并使用的承载+刷新令牌

此API的某些使用是为了响应用户操作（刷新以获得结果），但有些也只是后台工作，因此我假设我们正在存储此信息，并使用隐式流刷新令牌，直到撤销为止

我在寻找什么asp.net核心术语，有人会如何用oAuth术语恰当地描述这个流程？我们正在混淆授权、身份验证、提供者、处理程序、中间件等

对于这个第三方API oauth流，如果人们想知道，需要做以下几点：

• 我们调用一个特定的端点，它告诉我们正确的授权和令牌端点
• 然后，我们重定向到授权端点，该端点向用户显示远程服务的登录页面
• 用户登录到另一个服务并被重定向回，代码和授权类型=授权代码通过url提供
• 我们使用该信息调用令牌端点以获得最终的承载+刷新令牌

---

正如您所说，API受OAuth 2.0保护，您知道API的身份提供者是什么吗？谷歌、脸书、推特还是其他什么？只要你明白了这一点，你就可以在这些身份提供商中注册你的应用程序，然后配置你的应用程序。它处理自己的身份，而不是社交登录。如果它处理自己的身份，我认为你需要先注册你的应用程序并获取客户端id和客户端密码。Restful API是否为Asp.net核心提供了提供程序？