我正在编写一个跨平台 C# 应用程序,使用 Avalonia 作为前端,使用 C# WebAPI 后端。
我已在 Google Console 中为桌面应用程序添加了凭据,并在我的客户端 Avalonia 应用程序中使用该 ClientID 和客户端密钥。这里我可以通过调用成功获取UserCredential
GoogleWebAuthorizationBroker.AuthorizeAsync
现在我想使用这些凭据来调用我的 WebAPI 后端。我上次在 Microsoft 中执行此操作,您只需在 Azure 门户中授予应用程序相互访问权限即可,一切正常。不过,谷歌似乎有所不同,我不知道应该采取以下两种方法中的哪一种
创建一个Web应用程序凭据并在WebAPI中使用这些ClientId和ClientSecret,然后以某种方式配置WebAPI或google来链接这两个,这就是MS的工作方式,但我不知道如何在Google中做到这一点
将 WebAPI 配置为使用 JwtBreaer 令牌并手动创建一个 GoogleTokenValidator 类,该类调用 GoogleJsonWebSignature.ValidateAsync 来执行某种验证。