代码之家  ›  专栏  ›  技术社区  ›  charliezz10

OAuth 2.0-自己网站的帐户管理

identity owin authorization oauth-2.0 c#
  •  0
  • charliezz10  · 技术社区  · 7 年前

    我正在创建OAuth 2.0服务,并遵循此处的指南: https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server .我读了一半指南,正在尝试一些东西。

    安想知道为什么 OnGrantResourceOwnerCredentials 从未调用。在教程的“帐户管理”一节中还提到,他们不会检查帐户管理。

    但我认为这会在 OnGrantResourceOwnerCredentials公司 但它似乎应该在控制器中处理?

    如能对上述情况进行澄清,将不胜感激。

    TL;博士

    应在何处检查登录?在控制器中或中 OnGrantResourceOwnerCredentials公司 ?

    如果答案是 OnGrantResourceOwnerCredentials公司 怎么从来没人打过电话?

    2 回复  |  直到 7 年前
        1
  •  1
  •   MichaelDotKnox    7 年前

    所以这不是真正的 答复 ,但我要告诉您,如果您想使用web API执行OAuth,可能走错了路。OAuth不是您想要自己实现的东西。除非你以做这种事为生,否则你自己做太复杂了。

    如果您想了解有关使用OAuth的更多信息,我建议您考虑以下内容 IdentityServer ,它充当IdP,支持许多不同的协议,包括Auth2。

    希望这有帮助。

        2
  •  0
  •   Amey    7 年前

    GrantResourceOwnerCredentials此方法被覆盖,因此它会自动运行,并检查成员数据库中的用户名和密码。我建议您遵循此链接,它更精确、更正确:-

    链接:-

    http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

    推荐文章
    dododo  ·  蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived
    7 年前
    charliezz10  ·  OAuth 2.0-自己网站的帐户管理
    7 年前
    Nikola Sevo  ·  使用哪个AuthenticationType-Owin身份验证
    7 年前
    Amir Popovich  ·  OWIN Web Api-对于最近返回200的请求,响应突然返回404
    7 年前
    KenD Abbas Hadavandi  ·  安装Microsoft时出现问题。Owin(信号机用)
    7 年前
    No1Lives4Ever  ·  扩展Authorize属性
    7 年前
    Sanketh. K. Jain  ·  跨请求持久化新声明
    7 年前
    Florian Winter  ·  正在调试中的集成Windows身份验证。NET Core Weblistener应用程序
    7 年前
    Orsi  ·  我无法引用Microsoft。奥温。安全AuthenticationManager,为什么?
    7 年前
    daniefer  ·  编译器未解析为预期的扩展方法
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号