授权令牌的DotNetOpenAuth手动处理

Question

因此，在连接到谷歌时，我让OpenID+OAuth混合应用程序与DotNetOpenAuth一起工作。它给我一个授权令牌，所以我需要用它来交换访问令牌。

我似乎是在DotNetOpenAuth中正常的DotNetOpenAuth工作流的一半左右才进来的。我似乎也遗漏了一些DotNetOpenAuth想要的东西，比如象征性的秘密和验证者。然而，根据图形这里，我不应该需要它们。

有什么想法吗?如何使用DotNetOpenAuth轻松地将auth令牌替换为访问令牌？

Answer 1

既然你说的是OpenID+OAuth混合应用，我想你是在写一个web应用程序(而不是安装的应用程序)。如果您使用的是DotNetOpenAuth类，那么DotNetOpenAuth应该只要求您提供验证程序代码，这对您来说是不合适的。使用WebConsumer类代替，验证器将为您服务。我希望，当您在WebConsumer上调用简单方法时，将请求令牌替换为访问令牌将是自动的。

至于令牌秘密，所有令牌秘密都由您的ITokenManager实现来管理，它将根据需要在数据库中保存和检索令牌机密。