我正在努力解决这个问题。
我们有一个移动应用程序,用户可以使用各种第三方提供商(Facebook / Google等)登录。
然后,应用程序将令牌发送到c#web api以注册用户(如果存在则登录)。
我可以看到实现OAuthAuthorizationServerProvider的唯一方法是使用我无权访问的选项(用户名和密码等)。我希望这可以验证从应用程序发送的facebook令牌是否有效(通过使用facebook api - 这不是问题)。然后,如果正确从我的api生成一个barer令牌,所以我知道他们已经过身份验证,并且可以将该身份验证映射到数据库中的用户。
网上的所有内容似乎只是为了满足网络API结束要么接受用户名和密码,要么让服务器开始获取facebook(谷歌等)令牌。
我希望API身份验证基于用户,因此我可以使用.net中的标准[Authorize]和Identity系统。
谢谢大家,我希望这是有道理的。