我们想要建立一个基于以下角色的OAuth 2.0授权服务器:
我不知道如何使用DNOA设置授权服务器以支持此授权类型。我已经下载了授权服务器示例项目,但这似乎是使用基于令牌的授权(用户直接通过授权服务器进行身份验证,在示例中,通过OpenID进行身份验证)。
当我尝试使用Fiddler发出授权请求时,我只被重定向到登录页面,所以我认为这个示例不支持这种授权类型。
- 资源服务器 - 使用ASP.NET Web API构建的API
- 客户端 - 使用ASP.NET MVC构建的Web应用程序
- 资源所有者 - 终端用户
我不知道如何使用DNOA设置授权服务器以支持此授权类型。我已经下载了授权服务器示例项目,但这似乎是使用基于令牌的授权(用户直接通过授权服务器进行身份验证,在示例中,通过OpenID进行身份验证)。
当我尝试使用Fiddler发出授权请求时,我只被重定向到登录页面,所以我认为这个示例不支持这种授权类型。
POST http://localhost:50172/oauth/authorize HTTP/1.1
User-Agent: Fiddler
Host: localhost:50172
Content-Length: 103
grant_type=password&client_id=sampleconsumer&client_secret=samplesecret&username=user&password=password
如果我使用基本身份验证,结果也是一样的。
非常感谢您的帮助。过去我已经成功地使用DNOA来消费OAuth服务,但是我发现设置/配置服务器的文档相当稀少。