我想在我的webapi上使用oauth,但我遇到的问题是用户有1次登录但可以有多个访问级别。用户需要在使用api之前选择要使用的访问级别,但我也希望为用户提供通过facebook / twitter登录的选项。
通过我的应用程序提供oauth,通过登录方法提供正确的访问级别和oauth,是否可以在架构上使用?
有没有办法升级"升级"访问级别oauth的登录oauth所以我不必在每个方法上传递2个令牌?
我忘了提到我正在使用c#和mvc 5.
答案 0 :(得分:0)
当用户通过Facebook / Twitter登录您的应用时,用户授权您的应用访问他们的Facebook / Twitter帐户信息。一旦您获得用户的Facebook / Twitter帐户信息并验证其身份,在这种情况下,您的应用程序是客户端,Facebook / Twitter播放资源和oauth服务。
您提到要使用oauth来控制对webapi的访问,在这种情况下,您的应用程序是资源服务,其他想要调用您的api的应用程序是客户端。当然,您可以实施您的oauth服务。