我按照 http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server 中的步骤使用 OWIN OAuth 2.0 授权服务器创建了 OAuth 2.0 授权服务
我正在使用资源所有者凭据流。
我的客户端是一个 MVC 应用程序。我能够从 OWIN 身份验证服务器获取访问令牌等。
但是,资源服务器是使用 ServiceStack 构建的,现在我不确定如何使用 OWIN 身份验证对资源服务进行身份验证。
编辑我在资源服务器中使用DotNetOpenAuth库。但是,它要求我指定用于签名和加密的证书详细信息。但是,我没有在 OWIN 身份验证服务中指定任何证书。所以我不确定,我需要做什么才能让 DotNetOpenAuth 库不需要证书来解码访问令牌。
此解决方案使用 ServiceStack 作为资源服务器,使用 DotNetOpenAuth 作为身份验证提供程序
为此,您需要获取 base 64 格式的证书密钥并将其放入配置文件中。
(不过,我选择使用DotNetOpenAuth解决方案而不是OWIN)