基于本教程http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server,我创建了一个授权服务器,一个资源服务器和一个MVC客户端.MVC客户端有一个Controller,它从资源服务器获取一些数据.资源服务器需要身份验证.MVC客户端从授权服务器获取授权代码,并将用户重定向到授权服务器以进行身份验证.最后,MVC客户端交换访问令牌的授权码以访问资源服务器.这是OAuth 2协议所描述的授权代码流.这很好用.
现在,我要求使MVC客户端的Controller本身需要身份验证.我找不到这方面的教程.
我补充道
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
到我的Startup.Auth.cs.我假设,我需要设置选项以重定向到授权服务器.我还可以在选项上设置提供程序:
app.UseOAuthBearerAuthentication(new Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationOptions()
{
Provider = new OAuthBearerAuthenticationProvider()
});
但我也坚持实施提供者的事件.有人能引导我朝正确的方向发展吗?或者是否有任何可能对我有帮助的教程?