在我们的Startup
类中,我配置了以下身份验证服务器选项:
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/v1/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};
在这之后,我们应该使用哪个选项来启用承载身份验证呢?似乎互联网上有两种变化。
选项1:
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
选项二:
app.UseOAuthBearerTokens(OAuthServerOptions);
我已经测试了它们两个,结果是相同的。
这些选项有什么区别?我们什么时候应该使用哪一个?