如何在ASP.NET MVC 5和WEB API 2中实现oauth2服务器

有一篇来自Taiseer Joudeh的精彩博客文章，详细阐述了每个步骤。

1. 第1部分：使用ASP.NET Web API 2、Owin和Identity进行基于令牌的身份验证
2. 第2部分：使用ASP.NET Web API 2、Owin和Identity进行AngularJS令牌身份验证
3. 第3部分：在AngularJS应用程序中使用ASP .NET Web API 2和Owin启用OAuth刷新令牌
4. 第4部分：在AngularJS应用程序中使用Facebook和Google进行ASP.NET Web API 2外部登录
5. 第5部分：将OWIN授权服务器与资源服务器解耦

我也曾苦苦寻找如何仅生成token部分的文章，但没有找到，于是我自己写了一篇。所以如果有帮助的话：

需要做的事情是：

• 创建一个新的Web应用程序
• 安装以下NuGet软件包：
  • Microsoft.Owin
  • Microsoft.Owin.Host.SystemWeb
  • Microsoft.Owin.Security.OAuth
  • Microsoft.AspNet.Identity.Owin
• 添加OWIN startup类

然后创建一个HTML文件和一个JavaScript（index.js）文件，并添加以下内容：

var loginData = 'grant_type=password&username=test.test@mail.com&password=test123';

var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {
        alert(xmlhttp.responseText);
    }
}
xmlhttp.open("POST", "/token", true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(loginData);

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <script type="text/javascript" src="index.js"></script>
</body>
</html>

OWIN的startup类应该包含以下内容：

using System;
using System.Security.Claims;
using Microsoft.Owin;
using Microsoft.Owin.Security.OAuth;
using OAuth20;
using Owin;

[assembly: OwinStartup(typeof(Startup))]

namespace OAuth20
{
    public class Startup
    {
        public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

        public void Configuration(IAppBuilder app)
        {
            OAuthOptions = new OAuthAuthorizationServerOptions()
            {
                TokenEndpointPath = new PathString("/token"),
                Provider = new OAuthAuthorizationServerProvider()
                {
                    OnValidateClientAuthentication = async (context) =>
                    {
                        context.Validated();
                    },
                    OnGrantResourceOwnerCredentials = async (context) =>
                    {
                        if (context.UserName == "test.test@mail.com" && context.Password == "test123")
                        {
                            ClaimsIdentity oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
                            context.Validated(oAuthIdentity);
                        }
                    }
                },
                AllowInsecureHttp = true,
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1)
            };

            app.UseOAuthBearerTokens(OAuthOptions);
        }
    }
}

运行您的项目。令牌应该出现在弹出窗口中。

我正在研究同样的事情，偶然发现了identityserver，它在ASP.NET之上实现了OAuth和OpenID。它与ASP.NET identity和Membership Reboot集成，并支持Entity Framework的持久性。因此，要回答你的问题，请查看他们关于如何设置OAuth和OpenID服务器的详细文档。

Gmail：OAuth

• 前往链接。
• 使用您的Gmail用户名和密码登录。
• 点击左上角的Google菜单。
• 点击API管理器。
• 点击凭据。
• 点击创建凭据并选择OAuth客户端。
• 将应用程序类型选择为Web应用程序，并输入名称->输入授权重定向URL (例如：http://localhost:53922/signin-google) -> 点击创建按钮。这将创建凭据。请记录下客户端ID和秘密ID。最后，点击确定以关闭凭据弹窗。
• 接下来的重要步骤是启用Google API。点击左窗格中的概述。
• 在社交API部分下，点击Google API。
• 点击启用。

这就是来自Google的全部内容。

回到你的应用程序，打开App_start/Startup.Auth.cs并取消注释以下代码片段

        app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
        {
            ClientId = "",
            ClientSecret = ""
        });

更新ClientId和ClientSecret，将其值替换为您已创建的Google API凭据的值。

• 运行您的应用程序
• 单击登录
• 您将在“使用其他部分登录”下看到 Google 按钮
• 单击 Google 按钮
• 应用程序将提示您输入用户名和密码
• 输入 Gmail 用户名和密码，然后单击登录
• 这将执行 OAuth 并返回您的应用程序，并提示您使用Gmail id进行注册。
• 单击注册以将Gmail id注册到您的应用程序数据库中。
• 您将看到身份详细信息与普通注册一样出现在顶部
• 尝试通过 Gmail 登出并重新登录。这将自动将您登录到应用程序中。