0
私は外部APIを開発する必要があり、Facebook、Twitter、Google、MicrosoftのようにクライアントIDと秘密鍵で認証を実装したいと考えています。Facebook、Twitter、GoogleのようなWeb API認証
私はOAuth2に関するいくつかのチュートリアルを読みましたが、生成されたトークンは一時的なものであり、クライアントはトークンを取得するためにユーザー名とパスワードを渡す必要があります。
私が望むのは、自分のAPIを使用するすべてのクライアントにクライアントIDと秘密鍵を渡して、呼び出したすべてのメソッドでこのデータを渡す必要があるということです。結果を返す前に、APIは要求が有効かどうかをチェックします。
これを行うにはどのような方法が最適ですか?
あなたの問題は何ですか? [this](https://msdn.microsoft.com/en-us/library/wb9c8c67(v=vs.110).aspx)でランダムなバイト配列を生成するだけで、これをbase64に変換して[this](https: /msdn.microsoft.com/en-us/library/dhx0d524(v=vs.110).aspx)、各ユーザーごとにその文字列をdbに格納します。この文字列はAPIキー –
になります。標準実装OAuth2プロトコルが必要な場合は、.netに複数のサーバー実装があります.https://github.com/aspnet/Home/issues/1557 –