Использование токена Google OAuth2 для доступа к защищенному веб-сайту Api

Я хочу добавить социальный signin в приложение Apache Cordova.Использование токена Google OAuth2 для доступа к защищенному веб-сайту Api

OAuth 2.0 определяет четыре роли: владелец ресурсов, клиент, сервер ресурсов и сервер авторизации.

Как я понимаю:

Resource Owner - me 

Client - my JavaScript application running in Cordova. 

Authorization Server - Google's OAuth2 implementation (https://accounts.google.com/o/oauth2/auth?...) 

Resource Server - an ASP.NET Web Api.

Я успешно получить маркер доступа Google от моего клиентского приложения, но что совершенно непонятно мне, как я мог бы использовать/дешифровать в Web Api для идентифицировать пользователя.

источник

2015-12-24 user888734

Маркер доступа Google предназначен для использования с API Google, а не с вашим. Например, вы можете использовать этот токен для запроса информации о владельце ресурса. Если вы хотите защитить свой WebAPI с помощью OAuth, вам понадобится сервер авторизации, который выдает ему токены доступа и который ваш API может использовать для проверки.

источник

2015-12-24 17:02:31

Понял, спасибо. В прошлом я работал с несколькими примерами с помощью социальных провайдеров с Web Api и AngularJS, поэтому я попытаюсь использовать этот подход. – user888734

Использование токена Google OAuth2 для доступа к защищенному веб-сайту Api

ответ

Смежные вопросы