所以我们有一个定制的PHP授权服务器,它使用OAuth 2.0持有者令牌和几个用PHP内置的资源API。 这些位于不同的计算机上。
现在我们也想开发 .NET API,但使用现有授权服务器的持有者令牌,我找到的只是身份验证服务器和资源 API 都内置在 .NET 中的示例,其中谈到了使用相同的机器密钥进行解密。
例如 http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/
你试图做什么更清楚一些,所以让我们看看我们是否可以制定出解决方案。
您的问题是您在 PHP 中内置了一个授权服务器来创建您的令牌。您希望在 Dot Net 中构建资源服务器,使用类似身份服务器的东西,它可以使用这些令牌。
我将首先查看身份服务器如何生成这些令牌。您必须在 PHP 授权服务器中匹配该方法。我会建立一个点网授权和资源服务器,先让它工作。一旦你开始工作,你就有两个不同的授权服务器,现在你的目标是使它们的令牌完全相同。如果你能做到这一点,问题就解决了。
这种方法很可能会花费您很长时间,无论如何您都必须在 Dot Net 中构建授权服务器。
然而,退后一步,这当然是没有意义的,它只会给你或你的后人带来问题。如果你设法做到这一点,你现在将有两件事,一个用PHP写,一个用.net写,从维护和未来开发的角度来看,这是一个灾难的秘诀。
您最好选择一个堆栈,并使用相同的堆栈构建授权和资源服务器。因此,要么在PHP中构建资源服务器,要么放弃PHP授权服务器并在dot net中构建两者。
基本上不要为此混合堆栈。
在评论之后添加 ****
需要明确的是,是的,OAuth2是一个标准,它可以让您了解要遵循的步骤以及如何创建请求。
该标准并没有告诉您如何构建所有内容,它为您提供了高级概述。身份验证本身可以使用基于同一标准构建的不同机制。希望这能澄清一切,