我创建了一个项目,该项目使用 DotNetOpenAuth 来同时实现 OAuth2 AuthorizationServer 和 ResourceServer。
我想要做的是使用 OAuth 作为伪身份验证,其中客户端由 OAuth 授权以获取作为用户配置文件的关联资源。
在 ResourceServer 上,我可以使用它resourceServer.VerifyAccess( request, out result );
来成功返回 IPrincipal。
我的问题是:在 ResourceServer(与授权服务器相同)上,如何从 Principal(或我有权访问的任何其他内容)获取用户/用户 id/用户配置文件。主体名称看起来像一个 base64 编码的字符串。但这似乎与我可以访问的任何其他内容都不匹配。