繼兩篇轉載的Owin搭建OAuth 2.0的文章,使用Owin中間件搭建OAuth2.0認證受權服務器和理解OAuth 2.0以後,我想把最近整理的資料作一下總結。html
前兩篇主要是介紹概念和一個基本的Demo的使用,其實信息量也不少的。這篇主要是關注實際項目中的使用。web
強烈推薦如下兩篇是基於Password的api
使用OAuth打造webapi認證服務供本身的客戶端使用服務器
使用OAuth打造webapi認證服務供本身的客戶端使用(二)asp.net
dudu的這三篇是基於客戶端的(固然...前兩篇)ide
在ASP.NET中基於Owin OAuth使用Client Credentials Grant受權發放Tokenpost
ASP.NET Web API與Owin OAuth:使用Access Toke調用受保護的APIurl
ASP.NET Web API與Owin OAuth:調用與用戶相關的Web API.net
這篇是介紹TokenEndpointPath和
codeAuthorizeEndpointPath區別的
What is AuthorizeEndpointPath?
這篇其實他配的也挺詳細的,一點點的小瑕疵下面就講了
Web API 2 OWIN Bearer token authentication - AccessTokenFormat null?
拓展
What is ASP.NET Identity's IUserSecurityStampStore<TUser> interface?
No IUserTokenProvider is registered
ASP.NET Identity reset password
因爲各類緣由,如今的asp.net core不怎麼支持owin,因此受權這塊代碼不能通用,詳情參考:細說ASP.NET Core與OWIN的關係
這裏推薦微軟官方的文檔: Simple Authorization