标签：owin asp-net-web-api xamarin oauth-2-0 c

我是Web开发的新手,所以请多多包涵.

>我已经用C#(非Web应用程序)开发了一个后端服务器,该服务器通过Web API(OWIN和Katana)中实现的REST API公开了一些功能.
>我已经开发了使用该API的Xamarin android应用.

现在,我只想为使用Google身份验证的用户启用API的使用.

我知道OAuth是实现此目标的方法,并且我已经阅读了很多有关它的内容,但是我仍然对这里的角色以及谁应该做什么感到困惑.

我的服务器应该做什么或实现什么？我的客户应该怎么做或实施？

解决方法:

OAuth2需要注意的一个重要功能是两种不同的身份验证流类型：

>隐式身份验证流程
>显式身份验证流程

我个人已经找到了Instagram API文档,可以很好地解释这一点：
https://instagram.com/developer/authentication/

显式身份验证流程有些棘手,因为它涉及您的自定义API方面的额外协调.隐式身份验证流程要容易一些,因为您的应用程序将仅查找从OAuth提供程序返回的URL片段.该URL片段包含一个令牌,您可以使用该令牌随后调用要与之交谈的API(以您为例).

但是就您而言,这听起来像您想使用Google作为自定义API的身份提供者,对吗？在这种情况下,我认为您需要使用显式身份验证流.同样,请查看Instagram文档.我发现他们特别擅长于解释OAuth2.

编辑：

并且请注意Xamarin.Auth组件,该组件旨在简化OAuth方案.您可以在Xamarin Component Store或Github上找到它.

标签：owin,asp-net-web-api,xamarin,oauth-2-0,c
来源： https://codeday.me/bug/20191120/2044254.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。