#asp.net-core #oauth-2.0
#asp.net-ядро #oauth-2.0
Вопрос:
На самом деле у меня есть два вопроса. Я изучаю авторизацию в ASP.NET Ядро, использующее схему OAuth для полномочий моей компании. Дело в том, что на последнем (3-м) этапе, запрашивающем токен, мне нужно аутентифицировать клиента (идентификатор клиента / секрет клиента), используя базовую аутентификацию (согласно RFC 6749/2.3.1), но из того, что я видел из трафика, учетные данные клиента вместо этого отправляются в теле.
Мне очень сложно найти хорошую документацию по методу AuthenticstionBuilder.AddOAuth расширения, поэтому мой первый вопрос касается советов, где я мог бы найти правильное пошаговое руководство, объясняющее, как использовать параметры и четыре поддерживаемых события? Я нашел людей, объясняющих, как настроить его для того или иного органа (например, GitHub, Facebook и т. Д.), Но никто не объясняет, как разработана реализация схемы. В качестве последнего средства мне нужно будет проверить исходный код, но если кто-нибудь может предоставить несколько ссылок на хорошее пояснительное пошаговое руководство, я был бы очень признателен.
Мой второй вопрос заключается в том, есть ли способ использовать базовую аутентификацию для получения токена, как я описал выше? Я предполагал, что было бы событие, когда я мог бы это сделать, но мои эксперименты показывают, что три доступных события не подходят для этого.
Комментарии:
1. Вы могли бы проверить расширения OAuthExtensions. Метод AddOAuth чтобы узнать больше о методе AddOauth, и если вы хотите проверить источник, проверьте эту ссылку на github .
2. Это то, что я сделал. Это расширение аутентифицирует клиента с помощью учетных данных в теле, а не с помощью базовой аутентификации. Насколько я могу судить, он также не поддерживает подключение к событию для получения токена от эмитента токена.
3. Обычно вы не используете AddOAuth для новой разработки, вместо этого используйте AddOpenIDConnect.