oauth2 в asp.net веб-формы

Question

Я работаю над внедрением защиты на основе токенов для веб-формы asp.net и веб-страниц.

Веб-сайт должен работать с токеном сеанса с идентификацией, основанной на требованиях. Веб-сайт должен сделать запрос ajax на веб-сайт api.

Это то, что я реализовал до сих пор:

1. Используйте thinktecture v2 STS в качестве маркера поставщика для доступа oauth2 ресурса владельца маркера

2. запроса Сайт маркер

   var client = new OAuth2Client(
          new Uri("https://xxxx/issue/oauth2/token"), 
          "clientid", 
          "secret"); 
   
   var response = client.RequestAccessTokenUserName(
        "xxxx", 
        "yyyy", 
        "urn:webapisecurity"); 
   
   return response.AccessToken; 
   

Вопрос: Как сделать так, чтобы сайт использовал токен сеанса и извлекал заявки от t он получил выше маркер.

Answer 1

Если вы можете обновить, предположив, что вы еще не на нем, на ASP.net 4.5.1 или выше ASP.net теперь отправляется с поддержкой OAuth из коробки.

Несмотря на то, что мне не нравится это делать, просто закрепите разрыв ссылок для будущего читателя, следующая статья - хороший учебник о том, как Oauth2 работает с Asp.net. К сожалению, здесь слишком много сообщений.

http://www.asp.net/web-api/overview/security/external-authentication-services