我正在尝试实现:
场景是这样的:Android 应用程序在 REST 服务器上请求内容,如果其 token 过期,REST 服务器向身份验证服务器发出请求以识别客户端。 REST 服务器应该使用自己的 注册[id,secret] 在身份验证服务器上,然后应通知 Android 应用程序使用最终用户在中央身份验证服务器上进行身份识别 [用户名、密码] 和 Android 应用程序 [id,secret] .
所以REST服务器必须使用固定在认证服务器上注册。 [id,secret] .
Android 应用程序必须使用固定 在认证服务器上注册[id,secret] 和最终用户 [用户名、密码] .
所以问题是网络上的大多数样本都使用基于 cookie 的 session ,而这些 session 不能通过 REST 服务器和非浏览器最终用户使用(至少不推荐使用)。我没有找到一个明确的例子来解释这个场景的实现,甚至是其中的一部分,我发现的只是一些初学者的代码片段。
谢谢你的帮助。
最佳答案
我推荐你在 Token Based Authentication 上发帖和 Enable OAuth Refresh Tokens来自 Taiser Joudeh,它教您逐步创建基于 token 的身份验证(移动友好,无 cookie 存储)和用于管理 token 过期的 refreshtoken。
注意:如果帖子标题谈论“AngularJS”,请不要害怕。你可以跳过这部分。
关于asp.net-mvc - 如何使用 MVC Web Api 内容服务器和 Android 最终用户 apk 实现 OWIN 身份验证服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25659689/