1
我正在通過this Example。這個例子(對於臉書)使用顯式驗證流程還是隱式驗證流程?MVC5使用哪種OAuth 2.0認證流程?
我正在通過this Example。這個例子(對於臉書)使用顯式驗證流程還是隱式驗證流程?MVC5使用哪種OAuth 2.0認證流程?
看看代碼中的Katana Microsoft.Owin.Security.Facebook
命名空間,它看起來像當遇到HTTP 401時總是啓動「授權碼」流程。
string authorizationEndpoint =
"https://www.facebook.com/dialog/oauth" +
"?response_type=code" +
"&client_id=" + Uri.EscapeDataString(Options.AppId) +
"&redirect_uri=" + Uri.EscapeDataString(redirectUri) +
"&scope=" + Uri.EscapeDataString(scope) +
"&state=" + Uri.EscapeDataString(state);
所以這就是爲什麼你必須在配置中提供你的clientId和secret。對於隱式流,你不會在任何地方使用這個祕密。