因此,当连接到谷歌时,我已经将OpenID + OAuth混合使用DotNetOpenAuth。它给了我一个授权令牌,所以我需要将它换成一个访问令牌。
我似乎是在DotNetOpenAuth的正常OAuth工作流程中途进入的。我似乎也错过了DotNetOpenAuth想要的令牌秘密和验证者的东西。但是根据图here,我不应该需要它们。
如何使用DotNetOpenAuth轻松交换访问令牌的身份验证令牌?
答案 0 :(得分:0)
由于您正在谈论OpenID + OAuth混合,我希望您正在编写一个Web应用程序(而不是已安装的应用程序)。如果您使用的DesktopConsumer类不适合您,DotNetOpenAuth应该只是要求您提供验证码。请改用WebConsumer类,并为您处理验证程序。在我希望调用WebConsumer上的简单方法时,交换访问令牌的请求令牌将是自动的。
对于令牌机密,所有令牌机密都由{em>您的 ITokenManager实现管理,它将在您的数据库中按需保存和检索令牌机密。