代码之家  ›  专栏  ›  技术社区  ›  charliezz10

OAuth 2.0-自己网站的帐户管理

  •  0
  • charliezz10  · 技术社区  · 7 年前

    我正在创建OAuth 2.0服务,并遵循此处的指南: https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server .我读了一半指南,正在尝试一些东西。

    安想知道为什么 OnGrantResourceOwnerCredentials 从未调用。在教程的“帐户管理”一节中还提到,他们不会检查帐户管理。

    但我认为这会在 OnGrantResourceOwnerCredentials公司 但它似乎应该在控制器中处理?

    如能对上述情况进行澄清,将不胜感激。

    TL;博士

    应在何处检查登录?在控制器中或中 OnGrantResourceOwnerCredentials公司 ?

    如果答案是 OnGrantResourceOwnerCredentials公司 怎么从来没人打过电话?

    2 回复  |  直到 7 年前
        1
  •  1
  •   MichaelDotKnox    7 年前

    所以这不是真正的 答复 ,但我要告诉您,如果您想使用web API执行OAuth,可能走错了路。OAuth不是您想要自己实现的东西。除非你以做这种事为生,否则你自己做太复杂了。

    如果您想了解有关使用OAuth的更多信息,我建议您考虑以下内容 IdentityServer ,它充当IdP,支持许多不同的协议,包括Auth2。

    希望这有帮助。

        2
  •  0
  •   Amey    7 年前

    GrantResourceOwnerCredentials此方法被覆盖,因此它会自动运行,并检查成员数据库中的用户名和密码。我建议您遵循此链接,它更精确、更正确:-

    链接:-

    http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/