Owin OAuth诉OAuth

Question

通常，OAuth定义表示，用户允许应用程序访问存储在其他应用程序中的资源(而不公开实际的用户名和密码)。但是在Owin内部，它是在应用程序中实现基于令牌的身份验证的一种方法。尽管我们可以在不同的服务器上部署授权应用程序。但关键仍未改变。有人能给我一点启示吗。我很困惑。

提前感谢

Answer 1

如果您查看一下OAuth 2.0规范，您会发现以下内容：

授权过程利用两个授权服务器端点(HTTP资源)： 授权端点-客户端通过用户代理重定向从资源所有者获得授权。 O令牌端点-客户端用于将授权授予交换为访问令牌，通常用于客户端身份验证。 以及一个客户端端点： O重定向端点-授权服务器用于通过资源所有者用户代理将包含授权凭据的响应返回给客户端。 并不是每种授权授予类型都使用两个端点。 扩展授予类型可以根据需要定义其他端点。

因此，基本上您有两个选项: 1)使用授权端点，将最终用户重定向到由授权服务器处理的表单。

或

2)在应用程序中创建自己的表单，获取最终用户凭据，并将数据发送到授权服务器，在那里对其进行验证，并返回一个令牌供您使用。