我目前正在开发一个小型移动项目,我想使用DotNetOpenAuth来保护API。我目前决定使用4.3的OAuth 2.0规范“资源所有者密码凭证授权”。
我下载了样本,它有一个授权服务器示例,它帮助了很多,所以我设法让一切都在这方面工作。我使用CheckAuthorizeResourceOwnerCredentialGrant方法使用我的自定义身份验证提供程序对用户进行身份验证。这稍后调用CreateAccessToken方法,该方法成功返回访问令牌。
现在我知道我需要存储令牌以便在以后的请求中授权用户。
这就是我有点失落的地方。有没有办法在DNOA最佳实践之后这样做,而我不必自己烘焙这个?也许在目前的样本中?