使用 Google OAuth2 令牌访问受保护的网站 Api
Using Google OAuth2 token to access protected Web Api
我想在我的 Apache Cordova 应用程序中添加社交登录。
OAuth 2.0 规定了四种角色:资源所有者、客户端、资源服务器和授权服务器。
据我了解:
Resource Owner - me
Client - my JavaScript application running in Cordova.
Authorization Server - Google's OAuth2 implementation (https://accounts.google.com/o/oauth2/auth?...)
Resource Server - an ASP.NET Web Api.
我成功地从我的客户端应用程序获得了一个 Google 访问令牌,但我完全不清楚我如何在 Web Api 中使用/解密它来识别用户.
Google 访问令牌旨在用于针对 Google API,而不是针对您的。例如,您可以使用此令牌来查询有关资源所有者的信息。如果您想使用 OAuth 保护您的 WebAPI,那么您将需要一个授权服务器来为其颁发访问令牌,并且您的 API 可以使用它来验证。
我想在我的 Apache Cordova 应用程序中添加社交登录。
OAuth 2.0 规定了四种角色:资源所有者、客户端、资源服务器和授权服务器。
据我了解:
Resource Owner - me
Client - my JavaScript application running in Cordova.
Authorization Server - Google's OAuth2 implementation (https://accounts.google.com/o/oauth2/auth?...)
Resource Server - an ASP.NET Web Api.
我成功地从我的客户端应用程序获得了一个 Google 访问令牌,但我完全不清楚我如何在 Web Api 中使用/解密它来识别用户.
Google 访问令牌旨在用于针对 Google API,而不是针对您的。例如,您可以使用此令牌来查询有关资源所有者的信息。如果您想使用 OAuth 保护您的 WebAPI,那么您将需要一个授权服务器来为其颁发访问令牌,并且您的 API 可以使用它来验证。