我們正在使用DNOA的.Net MVC4 WebApi應用程序和使用Spring Security的Java應用程序之間實現簡單的雙向OAuth1a對話。在實現委託MessageHandler來驗證傳入請求時,DNOA似乎堅持在請求中包含令牌。 Spring實現不需要令牌。我的感覺是.NET的實現在某些方面不正確。流向OAuth1a DNOA和令牌
這裏是處理程序,如果我用令牌發送它,這是有效的。
TokenManager tokenManager = new TokenManager();
var requestW = new HttpRequestWrapper(HttpContext.Current.Request);
var sp = new ServiceProvider(Constants.SelfDescription, tokenManager, new NonceStore());
try
{
var auth = sp.ReadProtectedResourceAuthorization(requestW);
if (auth != null)
{
//verfy etc etc
}
catch(Exception)
{ //return UnAuthorized response }
return base.SendAsync(request, cancellationToken);
}
在此代碼中,我在ReadProtectedResourceAuthorization調用中得到一個異常,說它收到一個UnauthorizedRequest。 那麼這個樣子的流程是什麼樣的?我看到的大多數情況都表明,這種流量不需要令牌,但DNOA似乎堅持這樣做。任何見解都會被讚賞。
是的,這正是它是什麼,我不太喜歡這個想法。我想我已經說服了管道的另一端,我們需要用令牌做2。 – JayGlynn