Kendi OAUTH Sağlayıcımı oluşturmam gerekiyor, üçüncü taraf uygulama isteklerini doğrulamak için Google, Twitter, LinkedIn, Microsoft sağlayıcılarını kullanmak istemiyorum. İsteğin kimliğini doğrulamak ve müşteriye erişim belirteci göndermek için kendi sağlayıcımı oluşturmam gerekiyor. Ancak internetteki tüm yardımlar harici sağlayıcılarla ilgilidir (Google, LinkedIn, Twitter, Facebook ..). Kendi özel tedarikçimi oluştururken bana yardımcı olan var mı?OAuth özel sağlayıcı C#
cevap
Roland, spesifikasyonlardan geçerseniz, oldukça düz bir şekilde ileri sürüleceğini söyledi.
varsayarsak: Yüksek düzeyde
bu yetkilendirme kodu hibe deseni desteklemek için yapmanız gerekenler şu Başvurunuz kullanıcılarını kendi.
- 3. Taraf uygulamalarının her birine clientid/secrets verin. Sunucunuz üzerinde
- yetki
- için bitiş noktalarını oluşturmak
- belirteç istemci authorize bitiş noktası aşağıdaki gibi vuruyor
:
/authorize?response_type=code&client_id=<clientID>&state=xyz&redirect_uri=http://thirdparty.com
- Redi müşteriyi bir giriş sayfasına yönlendir.
- Kullanıcı tarafından sağlanan kullanıcı adını/pwd doğrulayın.
- Başarılı olursa, 3. Taraf istemcilerini URI'yi authCode ile yeniden yönlendirin.
- Başarısızlık durumunda, 3. Taraf istemcilerini hatayla (önceden yayımlanmış) URI'ye yeniden yönlendirin.
https://thirdparty.com/cb?code=SplxlOBeZQQYbYS6WxSbIA&state=xyz
Müşteri ardından aşağıdaki gibi bir şeyle yetkilendirme kodu ile/belirteç URI arayacak burada Numune geri arama: Bir jeton oluştur
/token?grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA&redirect_uri=http://thirdparty.com
clientid, KullanıcıNo karşı saklayın ve belirteçle cevap verin. Aşağıda
{
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
}
gibi şey ne zaman hizmet/kaynaklar istemci karşı belirteci doğrulamak ve kullanıcı adını ve erişim vermek veya reddetmek 3. parti erişimi.
Başlamak için, ancak kapsam ve diğer OAuth2 kalıpları ile yapabileceğiniz çok daha fazla özelleştirme olabilir.
- 1. django-allauth, ancak bir özel sağlayıcı
- 2. OAuth 2 - OAuth 2 C# nasıl kullanılır?
- 3. OAuth C# Kütüphanesi Heyecan
- 4. Özel oAuth Sunucusu Oluşturma Zend
- 5. Sağlayıcı
- 6. Zend Framework Oauth Sağlayıcısı
- 7. Grafana, özel OAuth sunucumla nasıl kullanılır?
- 8. C# - Owin Oauth harici giriş sayfasına yönlendirmiyor
- 9. Vagrant - Docker sağlayıcı vs docker sağlayıcı
- 10. Gerçekten 2 aşamalı Oauth nedir
- 11. LinkedIn Oauth - C den erişimini iptal edin C#
- 12. hata sağlayıcı ..
- 13. Sağlayıcı Deseni ve VarsayılanProvider
- 14. Açısal: çalıştırmak/modülün config sağlayıcı ve özel hizmet Karıştırma
- 15. Tüm tembel yüklü modüller için özel sağlayıcı nasıl sağlanır
- 16. OAuth 2.0 Oluşturma Jetonu ve Gizli Jetonu
- 17. "Kelime desteklenmez: sağlayıcı" VS08
- 18. OAuth ASP.NET üyelik sağlayıcısı
- 19. OAuth ve HTTParty
- 20. Gem OAuth2 Tüketici VE Rails Sağlayıcı işlevselliği için 2.3.5
- 21. Omniauth yolunu/auth/yolundan alma: sağlayıcı/myapp/auth /: sağlayıcı
- 22. owin oauth ek parametreler gönderin
- 23. Firebase Sağlayıcı Verisi
- 24. Bilinmeyen sağlayıcı CookieStore
- 25. PHP OpenID Kimlik Sağlayıcı
- 26. F # Yaml tipi sağlayıcı
- 27. NHibernate linq sağlayıcı datediff
- 28. açısal bilinmeyen sağlayıcı yükleme
- 29. İçerik Sağlayıcı URI eşleştiricisi
- 30. FormBuilder için Sağlayıcı Yok
Bunu bir süre önce araştırdım ve bunun kötü bir fikir olduğu ortaya çıktı; çünkü farkında olmanız gereken sonsuz güvenlik endişeleri ve korsanların önüne geçmekte olan sonsuz güncellemeler var. Sonunda, çoğu kişi ücretsiz ThinkTecture sunucusunu seçti. Arkasındaki adamlar teknolojide ciddi liderler. http://www.thinktecture.com/identityAndAccessControl – EvilDr
[OAuth 1] (http://tools.ietf.org/html/rfc5849) veya [OAuth 2] için teknik özellikleri okudunuz mu (http: //tools.ietf .org/html/rfc6749)? –
Müşterimin aynı şartı yerine getirmesi için OAUTH 2.0 kullanmam gerekiyor. – daisy