我想在我的Apache Cordova应用程序中添加社交登录。
OAuth 2.0指定了四个角色:资源所有者,客户端,资源服务器和授权服务器。
据我所知:
Resource Owner - me
Client - my JavaScript application running in Cordova.
Authorization Server - Google's OAuth2 implementation (https://accounts.google.com/o/oauth2/auth?...)
Resource Server - an ASP.NET Web Api.
我已成功从我的客户端应用程序获取Google访问令牌,但对我来说完全不清楚的是我如何在Web Api中使用/解密它来识别用户。
答案 0 :(得分:3)
Google访问令牌旨在用于针对Google API,而不是针对您的API。例如,您可以使用此标记来查询有关资源所有者的信息。如果您想使用OAuth保护您的WebAPI,那么您将需要一个授权服务器来为其颁发访问令牌以及您的API可用于验证的内容。