我已按照http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server
中的步骤使用OWIN OAuth 2.0授权服务器创建了OAuth 2.0授权服务我正在使用资源所有者凭据流。
我的客户端是一个MVC应用程序。我能够从OWIN Auth服务器获取访问令牌等。
但是,资源服务器是使用ServiceStack构建的,现在我不知道如何使用OWIN Auth验证资源服务。
修改 我在资源服务器中使用DotNetOpenAuth库。但是,它要求我指定签名和加密的证书详细信息。但是,我没有在OWIN auth服务中指定任何证书。所以我不确定,我需要做些什么才能让DotNetOpenAuth库不需要证书来解码访问令牌。
答案 0 :(得分:1)
此solution使用ServiceStack作为资源服务器,使用DotNetOpenAuth作为身份验证提供程序
答案 1 :(得分:1)
要使其工作,您需要获得基本64格式的证书密钥并将其放在配置文件中。
(虽然,我选择使用DotNetOpenAuth解决方案而不是OWIN)