我正在创建OAuth 2.0服务,并遵循此处的指南:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server。我完成了导游的一半,正在尝试一些事情。
An想知道为什么永远不会调用OnGrantResourceOwnerCredentials。它还在教程的帐户管理部分提到他们不会检查帐户管理。
但是我认为这会在OnGrantResourceOwnerCredentials处理,但似乎应该在控制器中处理?
对此有任何澄清将非常感激。
TL; DR
应该在哪里检查登录?在控制器中或OnGrantResourceOwnerCredentials?
如果答案是OnGrantResourceOwnerCredentials怎么回来呢?
答案 0 :(得分:1)
所以这本身并不是回答,但我会告诉你,如果你想用你的web apis做OAuth,你可能会走错路。 OAuth不是您想要自己实现的东西。除非你以此为生,否则自己做得太复杂了。
如果您想了解有关使用OAuth的更多信息,我建议您考虑IdentityServer之类的内容,它充当支持许多不同协议的IdP,包括Auth2。
希望有所帮助。
答案 1 :(得分:0)
GrantResourceOwnerCredentials此方法被覆盖,因此它会自动运行,并检查成员资格数据库中的用户名和密码。我建议你按照这个链接更准确和正确: -
链接: -
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/