OAuth自定義提供程序c＃

Question

我需要創建一個自己的OAUTH提供程序，以驗證第三方應用程序請求，我不想使用Google，Twitter，LinkedIn和Microsoft提供程序。我必須創建自己的提供程序來驗證請求並將訪問令牌返回給客戶端。但網絡上的所有幫助都與外部提供商有關（Google，LinkedIn，Twitter，Facebook等）。任何人都可以幫助我創建自己的自定義提供程序？

Answer 1

正如羅蘭所說，如果你通過了規範，它很簡單。

在較高的水平，這是你需要做的，以支持校驗碼撥款模式是什麼：

假設： 您的應用程序擁有用戶。

• 向每個第三方應用程序發出clientid/secrets。
• 在您的服務器
  • 創建終點授權
  • 令牌

當客戶碰到授權終點象下面這樣：

/authorize?response_type=code&client_id=<clientID>&state=xyz&redirect_uri=http://thirdparty.com

• 雷迪將客戶端改爲登錄頁面。
• 驗證用戶提供的用戶名/密碼。
• 如果成功，請使用authCode調用第三方客戶端重定向URI。
• 如果失敗，請致電第三方客戶端重定向URI，並提供錯誤（預先發布）。

樣品回調這裏 https://thirdparty.com/cb?code=SplxlOBeZQQYbYS6WxSbIA&state=xyz

客戶端會再上/令牌URI與AUTHCODE的東西叫象下面這樣：

/token?grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA&redirect_uri=http://thirdparty.com 

生成令牌，其存儲對clientID的，用戶名和用令牌迴應。 類似下面

{ 
    "access_token":"2YotnFZFEjr1zCsicMWpAA", 
    "token_type":"example", 
    "expires_in":3600, 
    "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA", 
    "example_parameter":"example_value" 
} 

當第三方訪問您的服務/資源驗證對客戶端的令牌和用戶名和授予或拒絕訪問。

這是要開始的，但您可以使用範圍和其他OAuth2模式進行更多定製。