使用 ServiceStack 的 OWIN OAuth2 资源服务器身份验证
OWIN OAuth2 Resource Server authentication using ServiceStack
我按照 http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server
中的步骤使用 OWIN OAuth 2.0 授权服务器创建了 OAuth 2.0 授权服务
我正在使用资源所有者凭据流程。
我的客户端是一个 MVC 应用程序。我能够从 OWIN Auth 服务器获取访问令牌等。
但是,资源服务器是使用 ServiceStack 构建的,现在我不确定如何使用 OWIN Auth 对资源服务进行身份验证。
编辑
我在资源服务器中使用 DotNetOpenAuth 库。但是,它要求我指定用于签名和加密的证书详细信息。但是,我没有在 OWIN 身份验证服务中指定任何证书。所以我不确定,我需要做什么才能让 DotNetOpenAuth 库不需要证书来解码访问令牌。
此 solution 使用 ServiceStack 作为资源服务器,使用 DotNetOpenAuth 作为身份验证提供程序
要实现此功能,您需要获取 base 64 格式的证书密钥并将其放入配置文件中。
(不过,我选择使用 DotNetOpenAuth 解决方案而不是 OWIN)
我按照 http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server
中的步骤使用 OWIN OAuth 2.0 授权服务器创建了 OAuth 2.0 授权服务我正在使用资源所有者凭据流程。
我的客户端是一个 MVC 应用程序。我能够从 OWIN Auth 服务器获取访问令牌等。
但是,资源服务器是使用 ServiceStack 构建的,现在我不确定如何使用 OWIN Auth 对资源服务进行身份验证。
编辑 我在资源服务器中使用 DotNetOpenAuth 库。但是,它要求我指定用于签名和加密的证书详细信息。但是,我没有在 OWIN 身份验证服务中指定任何证书。所以我不确定,我需要做什么才能让 DotNetOpenAuth 库不需要证书来解码访问令牌。
此 solution 使用 ServiceStack 作为资源服务器,使用 DotNetOpenAuth 作为身份验证提供程序
要实现此功能,您需要获取 base 64 格式的证书密钥并将其放入配置文件中。
(不过,我选择使用 DotNetOpenAuth 解决方案而不是 OWIN)