如何在第三方asp.net web客户端中使用Oauth生成的令牌?
如何在第三方asp.net web客户端中使用Oauth生成的令牌?
提问于 2018-12-19 03:49:59
我是asp.net网络API的新手。
我计划在C#中创建一个简单的web,使用基于令牌的身份验证。
我已经创建了API并使用下面的代码来创建令牌
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new SimpleAuthorizationServerProvider(),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};我使用postman工具对api进行了测试,方法是复制上面的代码生成的令牌,并给它加上前缀。
一切都很好。
然而,我有以下几个问题,我找不到合适的答案。
- 第三方客户如何了解生成的令牌?
- 由于令牌在14天内到期,客户端如何知道更新的令牌?
回答 1
Stack Overflow用户
发布于 2018-12-19 05:51:29
您将它们从登录中传回令牌,并将其用作承载令牌。
您还可以为他们提供一个刷新令牌,该令牌的作用类似于用户名/密码,客户端对他们的检查会导致auth失败,然后他们将使用刷新令牌获得一个新的承载令牌。
真的取决于你的应用程序。如果它是一个移动应用程序,你可能只是把它设置为永不过期,以使事情变得更容易(如果没有风险)。网站您可以要求他们在14天后再次登录,或使用刷新令牌。有很多选择
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53844328
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号