Я работаю над внедрением защиты на основе токенов для веб-формы asp.net и веб-страниц.oauth2 в asp.net веб-формы
Веб-сайт должен работать с токеном сеанса с идентификацией, основанной на требованиях. Веб-сайт должен сделать запрос ajax на веб-сайт api.
Это то, что я реализовал до сих пор:
Используйте thinktecture v2 STS в качестве маркера поставщика для доступа oauth2 ресурса владельца маркера
запроса Сайт маркер
var client = new OAuth2Client( new Uri("https://xxxx/issue/oauth2/token"), "clientid", "secret"); var response = client.RequestAccessTokenUserName( "xxxx", "yyyy", "urn:webapisecurity"); return response.AccessToken;
Вопрос: Как сделать так, чтобы сайт использовал токен сеанса и извлекал заявки от t он получил выше маркер.