我现在正在使用dotnetopenauth使用OAuth2协议创建一个身份验证服务器,它到目前为止工作正常。但是我无法弄清楚:我的身份验证服务的客户端将提供一个将根据许多用例而改变的回调URL。我想要做的是只将域名提供给dotnetopenauth,这样来自该主机的每个回调网址都将被授权。
对我而言,这看起来并不像是一个不寻常的场景,所以我想知道为什么我找不到任何关于此的文档。
由于
答案 0 :(得分:0)
为了记录,我找到了解决这个问题的方法。我不知道这是不是最好的方式,但它有效。诀窍是继承 ClientDescription 类并重写IsCallbackAllowed方法以放入您需要的验证逻辑。
如果您有其他建议,请分享。
感谢。