0

在我当前的 MVC 4 环境中,我有一个现有的自定义 OAuth 2.0 流程,用于处理一个提供商的 OAuth 服务。在我的过程中,我存储访问令牌和刷新令牌并在服务器端调用它们以访问服务(根据需要使用刷新令牌刷新访问令牌也是如此)。

我希望标准化并为我的网站添加更多服务,所以我自然而然地转向了 DotNetOpenAuth。我会先说我到目前为止只阅读了文档。我的大问题是:知道我已经有一个用于存储和检索刷新令牌的数据源,是否可以将其合并到我的 DotNetOpenAuth 实现中?

我想我通常对 DotNetOpenAuth 如何管理访问令牌和刷新令牌感到困惑,因为我正在阅读的示例让人感觉它是自动管理的。

4

1 回答 1

2

DotNetOpenAuth 不存储访问或刷新令牌,而是依赖应用程序来执行此操作。既然您已经这样做了,那么添加 DotNetOpenAuth 应该相当容易。IAuthorizationState当您将刷新令牌传递给 DotNetOpenAuth 时,您可能需要实现一个相当简单的接口,但仅此而已。

于 2013-02-09T05:47:21.583 回答