Мы используем asp.net MVC (не .netcore), где мы вручную закодировали Google OAuth2.0 Серверный поток .Теперь у нас есть требования, чтобы добавить больше провайдеров идентификации, таких как FB, Azure AD B2C и т. Д.
Посмотрите эту статью Google "Проверка подлинности пользователей с помощью .NET" https://cloud.google.com/dotnet/docs/getting-started/authenticate-users
* 1007.* Однако я не нахожу никакой хорошей документации OWIN о том, как он достигает «потока сервера» в Google Oauth2.0 для каждой спецификации Google
https://developers.google.com/identity/protocols/OpenIDConnect:
- Создание токена состояния защиты от подделки
- Отправить запрос на аутентификацию в Google
- Подтвердить токен состояния защиты от подделки
- Код обмена для токена доступа и токена ID
- Получить информацию о пользователе из токена ID
Некоторые вопросы:
- Как OWIN знает, какой API Google вызывать, например, / Авторизовать, / Токен и т. Д.
- После получения кода авторизации волшебным образом OWINКонечная точка вызовов / токена для получения токена доступа?
- Как он управляет токеном обновления
- Как он узнает и вызывает API-интерфейс профиля пользователя?
Любой рабочий кодбыло бы удобно.