Un4*_*v3n 6 authentication asp.net-mvc oauth asp.net-web-api owin
我正在尝试实现:
场景是这样的:Android应用程序在REST服务器上请求内容,如果其令牌过期,REST服务器在认证服务器上发出请求以识别客户端.REST服务器应该在认证服务器上使用自己的[id,secret]进行注册,然后应通知Android应用程序使用最终用户[用户名,密码]和Android应用程序[id,secret]在中央认证服务器上进行识别.
因此,必须使用固定的[id,secret]在身份验证服务器上注册REST服务器.Android应用程序必须使用固定的[id,secret]和最终用户[username,password]在身份验证服务器上注册.
所以问题是Web上的大多数样本都使用基于cookie的会话,这些会话不能通过REST服务器和非浏览器最终用户使用(至少不推荐使用).我没有找到一个明确的例子来解释这个场景的实现,甚至是部分内容,我发现的只是一些初学者代码片段.谢谢你的帮助.
我建议您在Taiseer Joudeh 上发布基于令牌的身份验证和启用OAuth刷新令牌的帖子,在此过程中教您逐步创建基于令牌的身份验证(移动友好,无cookie存储)和refreshtoken以管理令牌过期.
注意:如果帖子标题谈到"AngularJS",请不要害怕.你可以跳过这部分.
| 归档时间: |
|
| 查看次数: |
3054 次 |
| 最近记录: |