如何使用 OAuth app怎么接入第三方平台用户信息

来源:蜘蛛抓取(WebSpider) 时间:2018-05-23 00:24 标签: 接入
版权声明:本文为博主原创文章遵循 版权协议,转载请附上原文出处链接和本声明

很久没写博客,最近在搞一个新浪微博的第三方应用涉及到了/oauth2/ 之类的。如果授权後传回的形式如下:

//第一步创建URL //第三步,连接服务器



是一个关于授权(Authorization)的开放网络標准目前的版本是 Identity 实现一个简单的用户认证功能,以便我们生成用户名和密码

6.在Auth文件夹下添加AuthRepository类增加用户注册和查找功能:

Provider :提供具體的认证策略;

credentials模式的重点,由于客户端发送了用户的用户名和密码所以我们在这里验证用户名和密码是否正确,后面的代码采用了ClaimsIdentity认證方式其实我们可以把他当作一个NameValueCollection看待。最后context.Validated(ticket); 表明认证通过

只有这两个方法同时认证通过才会颁发token。

使用postman发送注册用户的请求()服务器返回200说明注册成功。

此文重点介绍了OAuth2.0中resource owner password credentials模式的使用此模式可以实现资源服务为自己的客户端授权。另外文章中也提到模式4-client credentials也可以实现這种场景但用来给有服务端的客户端使用-区别于纯html+js客户端。原因在于模式4-client

同样的道理:模式1-授权码模式(authorization code)和模式2-简化模式(implicit)的区别也茬于模式2-简化模式(implicit)用在无服务端的场景下请求头中不用带appSecrect。

在webApi中使用owin来实现OAuth2.0是最简单的解决方案另外一个方案是使用,这个方案的實现稍显复杂可用的文档也较少,源码中带有几个例子我也没有直接跑起来最后无奈之下几乎读完了整个源码才理解。

我们将采用jquery和angular兩种js框架来调用本文实现的服务端下一篇将实现此功能,另外还要给我们的服务端加上CORS(同源策略)支持

我要回帖

更多关于 接入 的文章

 

随机推荐