我目前正在开发一个小型移动项目,我想使用 DotNetOpenAuth 来保护 API。我目前决定使用 OAuth 2.0 规范“资源所有者密码凭据授予”的 4.3。
我下载了示例,它有一个授权服务器示例,它有很大帮助,所以我设法让一切都在这方面工作。我使用 CheckAuthorizeResourceOwnerCredentialGrant 方法通过我的自定义身份验证提供程序对用户进行身份验证。这稍后会调用成功返回访问令牌的 CreateAccessToken 方法。
现在我知道我需要存储令牌以授权用户处理以后的请求。
那是我有点失落的地方。有没有一种方法可以遵循 DNOA 最佳实践,而无需我自己烘焙?也许在当前的样本中?