asp.net - 如何为移动客户端返回 url 中的 oauth token

标签 asp.net authentication oauth-2.0 asp.net-web-api2 owin

描述

在默认的 ASP.NET Web API 2 模板中,当通过向 token 端点发送 POST 请求来请求 token 时,服务器将 token 作为 JSON 对象返回:

{
  "access_token": "ie3b1941J24Ev2hsR...",
  "token_type": "bearer",
  "expires_in": 299,
  "userName": "admin@mycoolwebsite.com",
  ".issued": "Tue, 23 Feb 2016 21:54:09 GMT",
  ".expires": "Tue, 23 Feb 2016 21:59:09 GMT"
}

问题

服务器是否可以将Token作为ReturnUrl返回?

更多信息

我有一个移动应用程序,它使用加载我网站登录页面的 WebView

在网站中,单击“登录”按钮后,它会向 token 端点发送一个POST 请求,并将接收到的 OAuth token 保存在 HTML5 session 存储中。

然后在移动端,我需要使用 Javascript 从 WebView 中提取此 token ,并将其用于我对服务器的下一个请求。

这是正确的做法吗?

最佳答案

当您使用 OAuth2 implicit grant ,授权服务器将在 HTTP 重定向中返回 token ,据我所知,这是您正在寻找的内容。

但是,在此流程中,将向用户显示登录屏幕的是授权服务器,而不是您的 Web 应用程序。

关于asp.net - 如何为移动客户端返回 url 中的 oauth token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35607003/

上一篇:ios - 将 UINavigationController 添加到 UITabBarController,而不在所有 View 中显示标签栏

下一篇:ada - -gnatyo 实际上执行什么样式检查?

相关文章:

c# - 禁用字段不为空的行上的 gridview 链接?

java - 身份验证失败引发 SecurityException?

python - 如何使用 json 凭据文件对 gcloud 大查询进行身份验证?

oauth-2.0 - 如何在 Jersey 实现 OAuth2?

python - 使用 OAuth2 进行身份验证 + 与 google.appengine.api.users 服务兼容

asp.net-core - 身份服务器 4

c# - 更新记录 Linq-to-SQL

asp.net - 如何: Dnn Custom Error Pages

c# - 在云中处理 WCF 消息身份验证的最佳方式 (C#)

asp.net - 如果加载的页面具有 ASP.NET 身份验证 cookie,如何从 JavaScript 检查?

©2024 IT工具网  联系我们