继两篇转载的Owin搭建OAuth 2.0的文章,使用Owin中间件搭建OAuth2.0认证授权服务器和理解OAuth 2.0之后,我想把最近整理的资料做一下总结。
前两篇主要是介绍概念和一个基本的Demo的使用,其实信息量也很多的。这篇主要是关注实际项目中的使用。
强烈推荐以下两篇是基于Password的
使用OAuth打造webapi认证服务供自己的客户端使用(二)
dudu的这三篇是基于客户端的(当然...前两篇)
在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token
ASP.NET Web API与Owin OAuth:使用Access Toke调用受保护的API
ASP.NET Web API与Owin OAuth:调用与用户相关的Web API
这篇是介绍TokenEndpointPath和
AuthorizeEndpointPath区别的
What is AuthorizeEndpointPath?
这篇其实他配的也挺详细的,一点点的小瑕疵下面就讲了
Web API 2 OWIN Bearer token authentication - AccessTokenFormat null?
拓展
What is ASP.NET Identity's IUserSecurityStampStore<TUser> interface?
No IUserTokenProvider is registered
ASP.NET Identity reset password
由于各种原因,现在的asp.net core不怎么支持owin,所以授权这块代码不能通用,详情参考:细说ASP.NET Core与OWIN的关系
这里推荐微软官方的文档: Simple Authorization