oAuth2 protocol 다음 아키텍처를 구현한다고 가정 해보십시오. ASP.NET 웹 API를 서비스 및 외부 ID 공급자로 사용합니다. Google. 이제 클라이언트가 Google로 이동하고 액세스 토큰을 가져 와서 내 REST 서비스에 요청합니다. 이 토큰은 어떻게 확인합니까? 내 웹 API가 Google 토큰을 신뢰하도록하려면 어떻게해야합니까?모바일 앱 ASP.NET Web API와 외부 로그인 공급자간에 oAuth2를 구현하는 방법
ID 제공자 (보안 토큰 서비스)로 Identity Server 3을 사용하는 샘플이 있고 Web Application Server가 Startup.cs 클래스의 ID 서버에 대한 참조를 만드는 OWIN 미들웨어로 실행되고 있습니다. 실제로 Identity Server가 발행 한 모든 토큰이 내 REST 서비스에서 이해할 수 있도록이를 신뢰합니다. Google 로그인 정보를 직접 호출하여 타사 제공 업체로 사용하려면 어떻게해야합니까?
실제로 OAuth가 아닌 openID를 실제로 사용하려는 것 같습니다. 토큰의 유효성을 검사하려면 openID 클레임을 확인해야합니다. – Paulw11
http://bitoftech.net/2014도 참조하십시오./token/asp-net-web-api-2-jwt-owin-authorization-server/ – Paulw11
@ Paulw11 토큰 자체에 클레임이 일반적으로 나타내는 정보가 포함되어 있고 클레임이 그룹화되어 있다고 가정하면 범위로. 그런 다음 oAuth2를 확장 한 것과 같은 OpenId는 새로운 범위 - 신원을 추가합니다. 내 REST 서비스가 실제로 그 사실을 알 필요가 없지만이 사용자가 이미 다른 곳에서 확인되었다는 것을 알아야 할 필요가 있다면 나는 그의 신분이 무엇이든 상관없이 발급 사 등이 무엇인지 알기를 바랍니다. 단지 알 필요가 있습니다. 이 사용자는 익명의 사용자가 아닙니다. – mathinvalidnik