gpt4 book ai didi

asp.net-identity - UseOAuthBearerTokens 与 UseOAuthBearerAuthentication

转载 作者:行者123 更新时间:2023-12-03 00:13:27 36 4
gpt4 key购买 nike

在我们的 Startup 类中,我配置了以下身份验证服务器选项:

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/v1/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};

在此之后,我们应该使用哪个选项来实际启用承载身份验证?互联网上似乎有两种变体。

选项 1:

app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

选项 2:

app.UseOAuthBearerTokens(OAuthServerOptions);

我已经测试了它们,结果是相同的。

这些选项有什么区别?我们什么时候应该使用哪个?

最佳答案

UseOAuthBearerTokens 扩展方法创建 token 服务器和中间件以验证同一应用程序中请求的 token 。

使用反射器的源代码伪代码:

UseOAuthAuthorizationServer(); // authorization server middleware
UseOAuthBearerAuthentication(ApplicationOAuthBearerProvider); // application bearer token middleware
UseOAuthBearerAuthentication(ExternalOAuthBearerProvider); // external bearer token middleware

关于asp.net-identity - UseOAuthBearerTokens 与 UseOAuthBearerAuthentication,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28048355/

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com