如何使 OAuth(授权代码流)为网站工作
How to make OAuth(Authorization Code Flow) work for Websites
我有一个网站,我想在与我当前的移动应用程序相同的 oAuth 协议下实施。使用的身份服务器是ADFS3.0.
在授权代码流中,我得到了一个在 ADFS 服务器上维护的 Redirect_URL 代码。
在网站上,每当用户登录 oAuth 凭据屏幕时,浏览器都会被重定向到带有代码的 REDIRECT_URL。
例如,www.redirecturl.com?code=xxxxxxxxxxxxxxxxxxxxxxxxx
现在,如何从这里转到实际网站。
网站是用C#写的
(注意:我知道如何读取和验证令牌,我已将其用于我的移动应用程序,但网站呢)
除了重定向 URL 指向网站外,流程完全相同。
请注意,ADFS 3.0 仅提供有限的 OAuth 支持(主要是网络 API)。
如果需要 OpenID Connect 等,请使用 ADFS 4.0
我有一个网站,我想在与我当前的移动应用程序相同的 oAuth 协议下实施。使用的身份服务器是ADFS3.0.
在授权代码流中,我得到了一个在 ADFS 服务器上维护的 Redirect_URL 代码。 在网站上,每当用户登录 oAuth 凭据屏幕时,浏览器都会被重定向到带有代码的 REDIRECT_URL。 例如,www.redirecturl.com?code=xxxxxxxxxxxxxxxxxxxxxxxxx
现在,如何从这里转到实际网站。
网站是用C#写的 (注意:我知道如何读取和验证令牌,我已将其用于我的移动应用程序,但网站呢)
除了重定向 URL 指向网站外,流程完全相同。
请注意,ADFS 3.0 仅提供有限的 OAuth 支持(主要是网络 API)。
如果需要 OpenID Connect 等,请使用 ADFS 4.0