1

我目前正在创建一个主要由三个部分组成的系统。有一台授权服务器和一台资源服务器。此外,我旁边还有一个基于 Node.js (Javascript) 的 pubsub api。授权服务器和资源服务器是使用 DotNetOpenAuth 库构建的。可以通过从授权服务器接收到的令牌来访问资源。

现在,当我还想通过相同的令牌授权 pubsub api 时,首选的工作方式是什么?在 DotNetOpenAuth 库中,我有这个 VerifyAccess 方法可用,它为我做这件事,但我的 Javascript 中没有这个。让一个单独的 Web 服务进行验证,然后我从我的 javascript 调用它是否合适?

先感谢您...

4

1 回答 1

0

通过对 .NET 的 Web 请求调用 Node.js 来调用 VerifyAccess 肯定是最简单的。或者,如果 Node.js 能够执行非对称签名验证,以及非对称和对称解密,那么理论上 Node.js 可以直接验证令牌。但这将留给读者作为练习。:)

如果您确实完成了它,请尽管将您的结果发布给其他人。

于 2012-08-23T14:49:40.157 回答