На основе этого урока http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server я создал сервер авторизации, сервер ресурсов и клиент MVC. Клиент MVC имеет контроллер, который получает некоторые данные с сервера ресурсов. Сервер ресурсов требует аутентификации. Клиенты MVC получают код авторизации с сервера авторизации и перенаправляют пользователя на сервер авторизации для аутентификации. Наконец, клиенты MVC обменивают код авторизации для токена доступа для доступа к серверу ресурсов. Это поток кода авторизации, как описано в протоколе OAuth 2. Это прекрасно работает.
Теперь у меня есть требование, чтобы сам контроллер MVC-клиента требовал аутентификации. Я не могу найти учебник для этого.
Я добавил
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
в мой Startup.Auth.cs. Я предполагаю, что мне нужно настроить параметры для перенаправления на сервер авторизации. Я также могу установить Провайдер в параметрах:
app.UseOAuthBearerAuthentication(new Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationOptions()
{
Provider = new OAuthBearerAuthenticationProvider()
});
Но я также настаиваю на реализации событий Провайдера. Может ли кто-нибудь вести меня в правильном направлении? Или есть какие-то учебники, которые могут мне помочь?