[英]How to use an Oauth Generated Token in a 3rd party asp.net web API client?
我是ASP.NET Web API的新手。
我打算将基于令牌的身份验证用于在C#中创建的简单Web API。
我已经创建了API,并使用以下代码创建了令牌
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new SimpleAuthorizationServerProvider(),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};
我使用邮递员工具通过复制上述代码生成的令牌并在其前面加上关键字Bearer来测试api。
一切正常。
但是,我有以下问题,无法找到正确的答案。
您将它们从登录名传递回令牌,他们将其用作承载令牌。
您还可以给他们一个刷新令牌,其作用类似于用户名/密码,客户端检查它们是否获得身份验证失败,然后他们将使用刷新令牌来获得新的承载令牌。
真的取决于您的应用程序。 如果是移动应用程序,则可以将其设置为永不过期,以使事情变得更容易(如果没有风险)。 您可以要求他们在14天后再次登录的网站,或使用刷新令牌。 很多选择
ASP.NET 核心 Web API - 如何使用第 3 方 API 基于条件
[英]ASP.NET Core Web API - How to Consume 3rd party API Based on Condition
ASP.NET Core Web API - 如何使用 HttpClient 使用 3rd 方 API
[英]ASP.NET Core Web API - How to Consume 3rd party API using HttpClient
如何在asp.net core web api中实现JWT Refresh Tokens(没有第三方)?
[英]How to implement JWT Refresh Tokens in asp.net core web api (no 3rd party)?
我如何验证第三方用户访问我的Web API asp.net?
[英]how do i authenticate 3rd party user to access my web API asp.net?
如何在不等待 ASP.NET API 中的响应的情况下处理多个 3rd 方 API
[英]How to process multiple 3rd party APIs without waiting for their response in ASP.NET API
无法在ASP.NET应用程序中使用第三方DLL,但可以在Windows Forms .NET应用程序中使用
[英]Unable to use a 3rd party DLL in an ASP.NET application, but works from a Windows Forms .NET application
从ASP.Net MVC控制器中的第三方API返回JSON字符串
[英]Returning JSON string from 3rd party API in ASP.Net MVC controller
在ASP.NET MVC中管理对第三方应用程序的共享API调用的最佳场所
[英]Best Place to manage shared API calls to 3rd party application inside my asp.net mvc
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.