webentwicklung-frage-antwort-db.com.de

UseOAuthBearerTokens vs UseOAuthBearerAuthentication

In unserer Klasse Startup habe ich die folgenden Authentifizierungsserveroptionen konfiguriert:

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
    AllowInsecureHttp = true,
    TokenEndpointPath = new PathString("/api/v1/token"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
    Provider = new SimpleAuthorizationServerProvider()
};

Welche Option sollten wir danach verwenden, um die Inhaberauthentifizierung tatsächlich zu aktivieren? Im Internet scheint es zwei Varianten zu geben.

Option 1:

app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

Option 2:

app.UseOAuthBearerTokens(OAuthServerOptions);

Ich habe beide getestet und die Ergebnisse sind die gleichen.

Was ist der Unterschied zwischen diesen Optionen? Wann sollen wir welche verwenden?

49
Dave New

Die Erweiterungsmethode UseOAuthBearerTokens erstellt sowohl den Tokenserver als auch die Middleware, um Tokens auf Anforderungen in derselben Anwendung zu überprüfen.

Pseudocode von der Quelle mit Reflektor:

UseOAuthAuthorizationServer(); // authorization server middleware
UseOAuthBearerAuthentication(ApplicationOAuthBearerProvider); // application bearer token middleware           
UseOAuthBearerAuthentication(ExternalOAuthBearerProvider); // external bearer token middleware
54
Alberto Spelta