1

我正在玩 Auth Plugin CredentialsAuthProvider。它在创建时要求 3 个参数appSettingsauthRealm, 和oAuthProvider我在 wiki 页面https://github.com/ServiceStack/ServiceStack/wiki/Authentication-and-authorization上找不到这个 API 的解释

你能解释一下每个参数的作用吗?它们如何影响CredentialsAuthProvider我正在创造的东西?

4

1 回答 1

3

首先,您不需要提供这些。有一个空的 CredentialsAuthProvider 构造函数可用于基本身份验证。

authRealm是用于 HTTP 基本身份验证中的 WWW-Authenticate 标头的领域名称。通常是您的服务器的名称。客户端可以使用它来帮助管理密码。它最终看起来像这样:

WWW-Authenticate: Basic realm="My Server"

OAuth 设置

appSettings只是一种通常在 web.config 中访问设置的方法,主要用于 OAuth。例如,这里是从 SocialBootstrapApi 项目中提取的 facebook OAuth 的设置。

  • oauth.facebook.AppId
  • oauth.facebook.AppSecret
  • oauth.facebook.RedirectUrl
  • oauth.facebook.CallbackUrl

在此示例中, oAuthProvider是字符串“facebook”,它只是在您的设置中允许多个 OAuth 提供程序的关键。

有关大量应用设置示例和不同的 OAuth 提供程序,请参阅https://github.com/ServiceStack/SocialBootstrapApi/blob/master/src/SocialBootstrapApi/Web.config#L24

于 2013-03-12T13:52:54.640 回答