我在当前的MVC 4环境中有一个现有的自定义OAuth 2.0进程,可以处理一个提供商的OAuth服务。在我的过程中,我正在存储访问令牌和刷新令牌并调用它们,服务器端用于访问服务(同样根据需要使用刷新令牌刷新访问令牌)。
我正在寻求标准化并为我的网站添加更多服务,所以我自然而然地转向了DotNetOpenAuth。我将在前言中说到目前为止我只是正在阅读文档。我的大问题是:知道我已经拥有了一个用于存储和检索刷新令牌的数据源,这可以合并到我的DotNetOpenAuth实现中吗?
我想我一般都对DotNetOpenAuth如何管理访问令牌和刷新令牌感到困惑,因为我正在阅读的例子让它感觉它是自动管理的。
答案 0 :(得分:2)
DotNetOpenAuth不存储访问权限或刷新令牌,但依赖应用程序来执行此操作。既然你已经做了,添加DotNetOpenAuth应该相当容易。将刷新令牌传递给DotNetOpenAuth时,您可能需要实现一个相当简单的IAuthorizationState
接口,但这就是全部。