В нашем классе Startup
я настроил следующие параметры сервера auth:
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/v1/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};
После этого, какой вариант мы должны использовать для фактической активации проверки подлинности на предъявителя? В Интернете, похоже, есть два варианта.
Вариант 1:
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
Вариант 2:
app.UseOAuthBearerTokens(OAuthServerOptions);
Я тестировал их оба, и результаты были одинаковыми.
В чем разница между этими параметрами? Когда мы должны использовать, что?