Rest 如何与asp.net core 3.1中由oAuth2保护的第三方API集成?
我们正试图与外部第三方REST-API集成,该API由oAuth2保护,但该服务并不是真正的身份提供者,因此我不确定我在寻找什么术语。显然,当谈到“asp.NETCore”和“oauth”时,数百万的点击率与添加它作为身份提供者有关,但我认为这不是我们想要的 根据我在其他saas应用程序中看到的情况,我希望它能这样工作:Rest 如何与asp.net core 3.1中由oAuth2保护的第三方API集成?,rest,api,asp.net-core,.net-core,oauth-2.0,Rest,Api,Asp.net Core,.net Core,Oauth 2.0,我们正试图与外部第三方REST-API集成,该API由oAuth2保护,但该服务并不是真正的身份提供者,因此我不确定我在寻找什么术语。显然,当谈到“asp.NETCore”和“oauth”时,数百万的点击率与添加它作为身份提供者有关,但我认为这不是我们想要的 根据我在其他saas应用程序中看到的情况,我希望它能这样工作: 用户登录到该站点 用户查看一些“第三方集成”页面并单击以添加此页面 用户的浏览器被定向到其他服务进行登录 成功登录后,用户将返回,我们可以访问存储(?)并使用的承载+刷新令牌
- 我们调用一个特定的端点,它告诉我们正确的授权和令牌端点
- 然后,我们重定向到授权端点,该端点向用户显示远程服务的登录页面
- 用户登录到另一个服务并被重定向回,代码和授权类型=授权代码通过url提供
- 我们使用该信息调用令牌端点以获得最终的承载+刷新令牌