OAuth 2.0 - 自己网站的账户管理
OAuth 2.0 - Account Managment for own website
我正在创建 OAuth 2.0 服务,并遵循此处的指南:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我读了一半指南,正在尝试一些东西。
An 想知道为什么从未调用 OnGrantResourceOwnerCredentials。它还在教程的帐户管理部分提到他们不会检查帐户管理。
不过我认为这会在 OnGrantResourceOwnerCredentials 中处理,但似乎应该在控制器中处理?
如能澄清以上内容,我们将不胜感激。
TL;DR
在哪里查看登录?在控制器中或在 OnGrantResourceOwnerCredentials?
如果答案是 OnGrantResourceOwnerCredentials 为什么它从未被调用过?
所以这本身并不是真正的答案,但我会告诉你,如果你想对你的网站进行 OAuth,你可能走错了路蜜蜂。 OAuth 不是您想要自己实现的东西。除非你为了谋生,否则自己做太复杂了。
如果您想了解有关使用 OAuth 的更多信息,我建议您考虑像 IdentityServer 这样的东西,它充当支持多种不同协议(包括 Auth2)的 IdP。
希望对您有所帮助。
GrantResourceOwnerCredentials 此方法已被覆盖,因此它 运行 会自动检查成员数据库中的用户名和密码。我建议你遵循这个 link 它更精确和正确:-
Link:-
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
我正在创建 OAuth 2.0 服务,并遵循此处的指南:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我读了一半指南,正在尝试一些东西。
An 想知道为什么从未调用 OnGrantResourceOwnerCredentials。它还在教程的帐户管理部分提到他们不会检查帐户管理。
不过我认为这会在 OnGrantResourceOwnerCredentials 中处理,但似乎应该在控制器中处理?
如能澄清以上内容,我们将不胜感激。
TL;DR
在哪里查看登录?在控制器中或在 OnGrantResourceOwnerCredentials?
如果答案是 OnGrantResourceOwnerCredentials 为什么它从未被调用过?
所以这本身并不是真正的答案,但我会告诉你,如果你想对你的网站进行 OAuth,你可能走错了路蜜蜂。 OAuth 不是您想要自己实现的东西。除非你为了谋生,否则自己做太复杂了。
如果您想了解有关使用 OAuth 的更多信息,我建议您考虑像 IdentityServer 这样的东西,它充当支持多种不同协议(包括 Auth2)的 IdP。
希望对您有所帮助。
GrantResourceOwnerCredentials 此方法已被覆盖,因此它 运行 会自动检查成员数据库中的用户名和密码。我建议你遵循这个 link 它更精确和正确:-
Link:-
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/