![](/img/trans.png)
[英]ASP.NET Core Web API - How to Consume 3rd party API Based on Condition
[英]How to use an Oauth Generated Token in a 3rd party asp.net web API client?
我是ASP.NET Web API的新手。
我打算将基于令牌的身份验证用于在C#中创建的简单Web API。
我已经创建了API,并使用以下代码创建了令牌
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new SimpleAuthorizationServerProvider(),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};
我使用邮递员工具通过复制上述代码生成的令牌并在其前面加上关键字Bearer来测试api。
一切正常。
但是,我有以下问题,无法找到正确的答案。
您将它们从登录名传递回令牌,他们将其用作承载令牌。
您还可以给他们一个刷新令牌,其作用类似于用户名/密码,客户端检查它们是否获得身份验证失败,然后他们将使用刷新令牌来获得新的承载令牌。
真的取决于您的应用程序。 如果是移动应用程序,则可以将其设置为永不过期,以使事情变得更容易(如果没有风险)。 您可以要求他们在14天后再次登录的网站,或使用刷新令牌。 很多选择
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.