UseOAuthBearerTokens vs UseOAuthBearerAuthentication
En nuestra clase Startup
, he configurado las siguientes opciones de servidor de autenticación:
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/v1/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};
Después de esto, ¿qué opción se supone que debemos usar para habilitar la autenticación al portador? Parece haber dos variaciones en Internet.
Opción 1:
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
Opción 2:
app.UseOAuthBearerTokens(OAuthServerOptions);
Los he probado a ambos y los resultados son los mismos.
¿Cuál es la diferencia entre estas opciones? ¿Cuándo se supone que usemos cuál?
45
1 answers
El método de extensión UseOAuthBearerTokens
crea tanto el servidor de tokens como el middleware para validar tokens para solicitudes en la misma aplicación.
Pseudocódigo de la fuente usando reflector:
UseOAuthAuthorizationServer(); // authorization server middleware
UseOAuthBearerAuthentication(ApplicationOAuthBearerProvider); // application bearer token middleware
UseOAuthBearerAuthentication(ExternalOAuthBearerProvider); // external bearer token middleware
49
Author: Alberto Spelta,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2015-01-20 16:46:08
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2015-01-20 16:46:08