1

我对 OAuth 很陌生。我的要求是托管一个基于 Rest 的服务 url,它只能通过提供承载令牌来访问。此外,我不希望用户浏览任何登录页面,只需传递 Bearer 令牌并开始使用资源 Url。

  1. 如何生成可以分发给客户端的不记名令牌,以便他们可以使用 Authorization 标头作为 --> Authorization: Bearer 发出 Http 请求。我可以简单地制作一个随机字符集并将其分发给客户端吗?
  2. 如果提供了不记名令牌并且客户端正在设置标头属性,我将如何在服务器端代码中处理它......就像我如何授权一样。我是否必须编写类似的代码(我认为不需要,但同时不确定该怎么做..我如何授权客户端) 
if (bearertoken != null) {
    if(bearertoken == "abc") {
        //do the operation and return http status code 200
    }
    else {
        //return failure 
    }
}

请帮忙!!!

谢谢,米

4

1 回答 1

2

鉴于那里有大量开源和商业 OIDC/OAuth 包,您不应该真的尝试推出自己的解决方案。我一直在使用 Identity Server 3 ( https://github.com/IdentityServer/IdentityServer3 ),它是开源的,相对容易设置,受到活跃社区的良好支持,并附带大量示例供您使用快速了解 OIDC/OAuth。如果您在 .NET Core 世界中,则有 Identity Server 4 ( https://github.com/IdentityServer/IdentityServer4 )。

于 2016-10-11T20:14:02.463 回答