如何使用OAuth2中間件從外部API獲取數據

Question

在我的.NET Core MVC Web應用程序上，用戶必須使用自己的Open Id Connect提供程序登錄。

OIDCP使用Django包「django-oidc-proider」構建。我的Api被OAuth2保護，現在我想通過C＃HttpClient訪問API後面的數據，但我總是得到Unauthorized。這很有意義，因爲請求沒有必要的頭文件。

問：

1. 我使用的是基於cookie： 我如何使用的OAuth2中間件從

   有關.NET核心MC程序更多信息的外部API獲取數據身份驗證

2. 我沒有使用IdentityFramework

Answer 1

添加Authorization HTTP標頭像下面

Authorization: Bearer {access-token} 

您的要求。我不認爲你必須使用任何中間件來完成這個簡單的事情。我想HttpClient提供了一個設置HTTP標頭的方法。有關如何將訪問令牌傳遞給API的詳細信息，請參閱RFC 6750中的2.1. Authorization Request Header Field。