堆棧內存溢出
  簡體   English   中英

使用C#的OAuth Bearer令牌實現

[英]OAuth Bearer token implementation using C#

 原文  2013-06-27 20:09:29       c#/ oauth-2.0

問題描述

我是OAuth的新手。 我的要求是托管一個基於Rest的服務URL,只能通過提供一個承載令牌來訪問它。 另外,我不希望用戶瀏覽任何“登錄”頁面,只需傳遞Bearer令牌並開始使用資源Url。

  1. 如何生成承載令牌,可以將其分發給客戶端,以便它們可以使用Authorization標頭以-> Authorization:Bearer的形式發出Http請求。 我可以簡單地制作一個隨機字符集並將其分發給客戶嗎?
  2. 如果提供了承載令牌,並且客戶端正在設置標頭屬性,那么我將如何在服務器端代碼中處理它……就像我如何授權一樣。 我是否必須編寫類似的代碼(我認為不是,但同時不確定該怎么做。如何授權客戶端) 
if (bearertoken != null) {
    if(bearertoken == "abc") {
        //do the operation and return http status code 200
    }
    else {
        //return failure 
    }
}

請幫助!!!

謝謝,M

1 個解決方案

解決方案1
 2  2016-10-11 20:14:02

鑒於那里有很多開源和商業OIDC / OAuth軟件包,因此您不應該真正嘗試推出自己的解決方案。 我一直在使用Identity Server 3( https://github.com/IdentityServer/IdentityServer3 ),它是開源的,相對容易設置,在活躍的社區中得到很好的支持,並且附帶大量示例,您可以使用加快OIDC / OAuth的速度。 如果您在.NET Core世界中,則可以使用Identity Server 4( https://github.com/IdentityServer/IdentityServer4 )。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在c#中手動解碼OAuth承載令牌 如何使用 authentication_code 在 C# 中獲取 Oauth2 不記名令牌? 使用 C# 生成不記名令牌 c# - 如何在c#中使用“授權”、“承載”、令牌創建指向URL的websocket Docusign / oauth / token端點返回頁面,而不是帶有承載C#的json 流動客戶端主題時如何在C#HttpClient中設置OIDC/OAuth承載令牌 如何診斷嘗試在 c# .NET Core 中獲取 OAuth2 不記名令牌的 401 錯誤? 如何在 C# 中為 Google AutoML 獲取 OAuth 2.0 身份驗證承載令牌? OAuth承載令牌無效 使用NEST elasticsearch和C#的授權承載令牌
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM