asp.net-core - 具有基本身份验证的 ASP.NET Core OAuth
问题描述
我有两个问题,真的。我正在使用 OAuth 方案在 ASP.NET Core 中学习授权,以获得我公司的权限。问题是,在请求令牌的最后(第 3 条)腿上,我需要使用基本身份验证(根据 RFC 6749/2.3.1)对客户端(客户端 ID/客户端密码)进行身份验证,但从我所看到的流量客户端凭据改为在正文中发送。
我很难找到关于AuthenticstionBuilder.AddOAuth扩展方法的好的文档,所以我的第一个问题是提示我可能会找到适当的演练来解释如何使用选项和支持的四个事件?我发现有人在解释如何为这个或那个权限(例如 GitHub、Facebook 等)设置它,但没有人解释方案实现是如何设计的。作为最后的手段,我将不得不查看源代码,但如果有人可以提供一些链接到一个很好的解释性演练,我将非常感激。
我的第二个问题是,如上所述,是否有办法使用 Basic Auth 获取令牌?我假设会有一个事件我可以做到这一点,但我的实验表明三个可用事件不适合这个。
解决方案
推荐阅读
- android - 带有 TextView 和 EditText 的自定义视图不适用于 android:fastForward
- sql - 将包括标题在内的全名拆分为单独的字段
- javascript - 基于可观察的 route.events 设置类
- python - 如何检测我的打印机是否用杯子关闭?
- android - getApplicationContext() 不再工作
- amazon-web-services - 如何在 ASP.NET 中将文件流上传到 AWS S3?
- asp.net-core-2.0 - 在授权属性处理程序代码中访问 SignalR 连接上下文
- vue.js - Vuex 状态更改后,Vue 组件不会重新渲染
- php - 过滤结果有很多关系
- java - ActiveMQ 到 Heroku