Подтвердить что ты не робот

UseOAuthBearerTokens vs UseOAuthBearerAuthentication

В нашем классе Startup я настроил следующие параметры сервера auth:

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
    AllowInsecureHttp = true,
    TokenEndpointPath = new PathString("/api/v1/token"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
    Provider = new SimpleAuthorizationServerProvider()
};

После этого, какой вариант мы должны использовать для фактической активации проверки подлинности на предъявителя? В Интернете, похоже, есть два варианта.

Вариант 1:

app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

Вариант 2:

app.UseOAuthBearerTokens(OAuthServerOptions);

Я тестировал их оба, и результаты были одинаковыми.

В чем разница между этими параметрами? Когда мы должны использовать, что?

4b9b3361

ОТВЕТЫ

Ответ 1

Метод расширения UseOAuthBearerTokens создает как маркерный сервер, так и промежуточное программное обеспечение для проверки токенов для запросов в одном приложении.

Псевдокод из источника с использованием отражателя:

UseOAuthAuthorizationServer(); // authorization server middleware
UseOAuthBearerAuthentication(ApplicationOAuthBearerProvider); // application bearer token middleware           
UseOAuthBearerAuthentication(ExternalOAuthBearerProvider); // external bearer token middleware