我有一个web api应用程序,它实现了来自OAuth规范的资源所有者密码流。一切正常。
实际上,我使用像这样的
验证过滤器来配置WebApiConfig类中的所有内容// Configure Web API to use only bearer token authentication.
config.SuppressDefaultHostAuthentication();
config.Filters.Add( new HostAuthenticationFilter( OAuthDefaults.AuthenticationType ) );
由于我的一些客户要求使用不同的身份验证方法,我正在评估为我的服务添加一些功能,但stil并不清楚这些功能如何协同工作。
特别是我浏览了link,用非常简单的方式解释了如何在web api中实现HMAC身份验证。
我可以实现此身份验证方法并让客户端选择他要使用的身份吗?他们可以一起凝聚吗?
答案 0 :(得分:1)
是的,您的网络API服务可以在library(dplyr)
df2 = df %>%
group_by(id) %>%
filter(all(check %in% ch.vars))
质询中发回多个方案。在您的情况下,它可以发回' bearer '和' hmac '。
有关使用多个方案的详细信息,另请参阅this question。
顺便说一下,支持资源所有者密码流的不是您的web api服务。客户端使用此流从授权服务器获取令牌,该令牌可以在您的服务(资源服务器)的承载方案中使用。 HTH。