如何獲得的OAuth 2.0適合在我的自定義API .NET核心

Question

消耗的外部API我想創建一個自定義的API在幕後，調用的使用OAuth 2.0認證其他API的數量。我想在內部進行管理，以便我的自定義端點可以稍微抽象一點。

或者開始與我想要做什麼樣的應用程序緩存（https://buffer.com）做的 - 在這裏你連接到不同的社會服務，比發佈你的狀態。

我怎樣才能在.NetCore做到這一點？我不想用這些登錄（大量樣本符合這種情況），用戶登錄與此不同。我只是想建立這些連接（如API看你的Azure API管理），然後對這些端點執行一些操作。

我希望我表達我的觀點。請讓我知道如果這不明確。

感謝 桑傑

Answer 1

的OAuth2系統都是基於相同的工作流程。

這裏是一個授權的URL，你通過一些IDS在授權頭，如果一切是正確的，你得到一個令牌，然後使用該令牌做任何你被允許這樣做。您用於身份驗證的憑據以及您點擊此工作流程的各個部分的url是什麼更改。

你可以編寫你自己的OAuth2庫處理所有這些，這幾乎是我所做的，只是改變了我必須與之交互的每個特定系統的細節。

這就是說你可以使用現有的一種實現方式連接到你關心的各種系統，它們都有一個你可以使用的API，你所要做的就是確保你正確地遵循OAuth2流程。