Sto implementando OAuth per un certo numero di provider che utilizzano dotnetopenauth, che ho trovato essere molto buono finora.
Capisco che ho bisogno di implementare IConsumerTokenManager per memorizzare i token e i segreti nel mio database, il che ha perfettamente senso. Tutto bene finora.
Sono un po 'confuso su due cose però:
La classe microsoft OAuthWebSecurity forniscemetodi per la registrazione di client per Facebook e linkedin ecc., ma nessuno dei sovraccarichi del costruttore accetta IConsumerTokenManager - questo significa che stanno utilizzando InMemoryTokenManager sotto il cofano, e in tal caso questo significa che dovrò comunque eseguire le implementazioni personalizzate per poter usare il mio manager di token?
Ho implementato un OAuth2Client personalizzato(DotNetOpenAuth.AspNet.Clients.OAuth2Client) per google, e non c'è sovraccarico nel costruttore per la classe base OAuth2Client che accetta un InMemoryTokenManager - questa classe è richiesta per OAuth2 o la gestione dei token è gestita in modo diverso?
Grazie in anticipo per qualsiasi aiuto!
risposte:
2 per risposta № 1IConsumerTokenManager
si applica solo a OAuth 1.0, ma Facebook e Google utilizzano OAuth 2.0, quindi i tuoi clienti non hanno bisogno di implementare questa interfaccia.