аутентификация — PHP OAuth 2.0 API авторизации и .NET Resource API

Итак, у нас есть специальный сервер авторизации PHP, который использует токены-носители OAuth 2.0 и несколько API ресурсов, встроенных в PHP. это на разных машинах.

Теперь мы хотим разработать и API-интерфейсы .NET, но использовать токены-носители с существующего сервера авторизации. Все, что я нашел, это примеры, когда и сервер аутентификации, и API ресурсов встроены в .NET, что говорит о наличии одного и того же ключа компьютера. для расшифровки ..

например
http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/

0

Решение

немного яснее, что вы пытаетесь сделать, поэтому давайте посмотрим, сможем ли мы найти решение.

Ваша проблема в том, что у вас есть сервер авторизации, встроенный в PHP, который создает ваши токены. Вы хотите построить сервер ресурсов в Dot Net, используя что-то вроде Identity Server, который может использовать эти токены.

Я хотел бы начать с того, как Identity Server генерирует эти токены. Вам нужно будет сопоставить этот метод на вашем сервере авторизации PHP. Я хотел бы создать сервер авторизации и ресурсов с точечной сетью, чтобы он сначала работал. Как только вы заработаете эту работу, у вас будет два разных Сервера авторизации, и теперь ваша цель — сделать их токены абсолютно одинаковыми. если вы справитесь, проблема решена.

Этот подход, скорее всего, займет у вас много времени, и вам все равно придется создать Сервер авторизации в Dot Net.

Однако сделать шаг назад, это, конечно, не имеет смысла, и это только создаст проблемы для вас или того, кто придет за вами. Если вам удастся справиться с этим, у вас теперь будет две вещи, написанные одна на PHP, одна в точечной сети, и это рецепт катастрофы с точки зрения обслуживания и будущего развития.

Вам лучше выбрать один стек и создать сервер авторизации и ресурсов с одинаковым стеком. Итак, либо создайте свой сервер ресурсов на PHP, либо отключите сервер авторизации PHP и соберите оба в точечной сети.

Не смешивайте стеки для этого в принципе.

**** добавлено после комментариев ****

просто чтобы быть ясно, да, oauth2 является стандартом, и он дает вам представление о том, какие шаги нужно выполнить и как создавать свои запросы.

Стандарт не говорит вам, как построить все, он дает вам обзор высокого уровня. Сама аутентификация может использовать разные механизмы, построенные на основе одного и того же стандарта. Надеюсь, это все прояснит,

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]