DotNetOpenAuth和Refresh Tokens

时间:2013-02-08 16:08:30

标签: c# asp.net-mvc-4 dotnetopenauth

我在当前的MVC 4环境中有一个现有的自定义OAuth 2.0进程,可以处理一个提供商的OAuth服务。在我的过程中,我正在存储访问令牌和刷新令牌并调用它们,服务器端用于访问服务(同样根据需要使用刷新令牌刷新访问令牌)。

我正在寻求标准化并为我的网站添加更多服务,所以我自然而然地转向了DotNetOpenAuth。我将在前言中说到目前为止我只是正在阅读文档。我的大问题是:知道我已经拥有了一个用于存储和检索刷新令牌的数据源,这可以合并到我的DotNetOpenAuth实现中吗?

我想我一般都对DotNetOpenAuth如何管理访问令牌和刷新令牌感到困惑,因为我正在阅读的例子让它感觉它是自动管理的。

1 个答案:

答案 0 :(得分:2)

DotNetOpenAuth不存储访问权限或刷新令牌,但依赖应用程序来执行此操作。既然你已经做了,添加DotNetOpenAuth应该相当容易。将刷新令牌传递给DotNetOpenAuth时,您可能需要实现一个相当简单的IAuthorizationState接口,但这就是全部。