我们有一个 WebAPI 2 项目,它在生产中使用 OWIN/Katana 中的 OAuth2 提供程序。
是否可以将生成的 token 提供给不运行相同 API 的另一个平台,以便他们能够解密 token 并提取声明?显然机器 key 需要同步;但是有人对此有任何经验吗?
我还没有 100% 相信这样做,因为我坚信拥有一个授权服务器,但是欢迎提供反馈,无论这是否确实是一个错误。
干杯!
最佳答案
看来风滚草说话了:)
关于encryption - Owin WebApi 2 - 在单独的平台上解密 OAuth key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31834947/