我正在创建一个OAuth 2.0服务,并遵循这里的指南:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我在导游中途走了一半,正在尝试一些事情。
一个人想知道为什么OnGrantResourceOwnerCredentials从未被召唤过。它还在教程的帐户管理部分提到他们不会检查帐户管理。
但是,我认为这将在OnGrantResourceOwnerCredentials处理,但它似乎应该在控制器中处理?
任何明确的上述内容都将非常感激。
TL; DR
应该在哪里检查登录?在控制器或OnGrantResourceOwnerCredentials?
如果答案是OnGrantResourceOwnerCredentials它怎么没有被称为?
所以这本身并不是一个真正的答案,但我会告诉你,如果你想用你的web apis做OAuth,你可能会走错路。 OAuth不是您想要自己实现的东西。除非你以此类为生,否则自己做得太复杂了。
如果您想了解有关使用OAuth的更多信息,我建议您考虑类似IdentityServer的内容,它充当支持许多不同协议(包括Auth2)的IdP。
希望有所帮助。
GrantResourceOwnerCredentials此方法被覆盖,因此它会自动运行,并检查成员资格数据库中的用户名和密码。我建议你按照这个链接更准确和正确: -
链接:-
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/