使用OWIN和Thinkecture组件非常强大。我有一个使用我们在Thinkecture上构建的Identity Server完全保护的MVC应用程序。它可以通过我们的IDS将我们的web api称为资源。
我们现在有一项新功能,我们需要呼叫第三方并访问其API以获取一些数据。他们还使用身份服务通过oauth2保护他们的api。我这样做是很直接的,但我正在努力搞清楚实际的代码来做到这一点。基本上他们在我们的MVC应用程序中请求一个页面。它需要授权,但这是我们的IDS授权。我们查找访问和刷新令牌以供我们的用户呼叫第三方。如果未找到或已过期,我们需要通过让用户登录其IDS,同意等方式向第三方授权。
我找不到任何客户端示例来处理这个问题。有人能指出我的例子还是指向正确的方向?
答案 0 :(得分:0)
我仔细查看了IdentityServer3示例,找到了MVC手册Code Flow客户端并稍微挖了一下。我能够从那里获取代码并稍微改变一下以节省nonce并以不同的方式陈述,然后能够完成我想要的。