我确信这是可能的，但不确定如何实现。我有一个OWINOAUTH实现，它当前接受用户的用户名和密码并根据数据库对它们进行身份验证。我想扩展它以传递智能卡Uid以支持使用智能卡进行单点登录。我可以在OWIN登录中传递额外的参数吗？如果可以，如何传递？基本前提是用户可以使用用户名/密码组合或智能卡uid登录(如果传递智能卡uid并且在数据库中找到，则应用程序将使用户登录)我目前正在传递username、password和grant_type，我想向其中添加uid在我的AuthorizationServiceProvider中列出并选择它。我可以在OAuthGrantResourceOwner

我有这些设置:AuthURL(恰好是一个"https://login.microsoftonline.com/...")如果有帮助的话。访问token网址“https://service.endpoint.com/api/oauth2/token”客户ID"abc"客户端密码“123”然后我需要使用header中的不记名token进行get调用。我可以让它在Postman中运行，但在尝试找出如何在C#中实现它时遇到了困难。我一直在使用RestSharp(但对其他人开放)。当我认为它会非常简单时，这一切看起来是如此不透明:它是一个控制台应用程序，所以我不需要花里胡哨的东西。最终，我希望我

我想允许用户使用Gmail登录。因此，我在谷歌上搜索并获得了很多样本​​，但所有样本都在使用OpenID，而且我查看了Google文档，他们已经停止了OpenID的新域注册，从现在开始，开发人员将需要使用OAuthAPI。我已经注册了我的项目并获得了SecreyKEY和客户ID。现在我想将它集成到我的项目中，但我找不到任何示例工作项目。请帮我解决这个问题。我没有使用MVC。 最佳答案 我是基于Google+API来解释的，它使用GmailID登录。因此，您将对您的用户进行身份验证以使用Gmail登录。1:您需要开启Google+AP

我已经使用OWIN成功地将OAuth添加到我的WebAPI2项目中。我收到token并可以在HTTPheader中使用它们来访问资源。现在我还想在其他channel上使用这些token进行身份验证，这不是OWIN模板所针对的标准HTTP请求。例如，我正在使用客户端必须发送OAuthBearerToken进行身份验证的WebSockets。在服务器端，我通过WebSocket接收token。但我现在如何才能将此token放入OWIN管道以从中提取IPrincipal和ClientIdentifier？在WebApi2模板中，所有这些都是为我抽象的，因此我无需执行任何操作让它发挥作用。所以

我已经成功使用FacebookGraphAPI(使用oauth2.0进行身份验证)有一段时间了。我现在需要编写自己的API，允许开发人员以类似的方式连接到它。我研究过各种图书馆，但我想要一些精简的东西，所以我决定推出自己的图书馆。查看我必须在Facebook上对用户进行身份验证的代码，它看起来相对简单，但如果我偏离轨道，请纠正我。首先，我需要提供一个消费者需要重定向到的安全页面。例如https://api.mydomain.com/oauth/authorize?client_id=CONSUMER_KEY&redirect_url=CALLBACK_URL.用户将验证应用程序，然后我

在fb将它的api升级到2.4之前，一切都很完美(我之前的版本是2.3项目)。今天，当我在fbdevelopers上添加一个新应用程序时，我使用api2.4获得了它。问题:现在我从fb(loginInfo.email=null)收到空电子邮件。当然我检查了用户电子邮件在fb个人资料上处于公开状态，我查看了loginInfo对象，但没有找到任何其他电子邮件地址。我用谷歌搜索但没有找到任何答案。请帮忙..我有点迷路..谢谢，我的原始代码(适用于2.3api):在AccountController.cs中:////GET:/Account/ExternalLoginCallback[Allo

今天早上我收到了可怕的“TwitterRESTAPIv1不再活跃”。请迁移到APIv1.1。'我的一些网站出现错误。之前我一直在使用javascript/json来调用http://api.twitter.com/1/statuses/user_timeline.json？显示时间线。由于这不再可用，我需要采用新的1.1API流程。我需要使用HttpWebRequest对象而不是第3方应用程序执行以下操作:使用oauthkey和secret进行身份验证进行经过身份验证的调用以拉回以显示用户时间线 最佳答案 这是我在一个简单的示例中为

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭9年前。似乎许多应用程序提供商都在使用OAuth2来允许API访问，例如Twitter和Facebook。有没有人使用一个好的库来进行足够通用的OAuth2处理，以在所有应用程序中使用？

我正在使用VisualStudio2013附带的WebApi2模板，它有一些OWIN中间件来执行用户身份验证等。在OAuthAuthorizationServerOptions中，我注意到OAuth2服务器设置为分发14天后过期的tokenOAuthOptions=newOAuthAuthorizationServerOptions{TokenEndpointPath=newPathString("/api/token"),Provider=newApplicationOAuthProvider(PublicClientId,UserManagerFactory),AuthorizeE

查看TwitterOAuthLibraries，我看到了这个注释:BecautiouswhenusingJavaScriptwithOAuth.Don'texposeyourkeys.然后，查看jsOAuthexamples，我注意到代码中公开了key。所以我的问题是:当您在Javascript中使用OAuth库时，怎么可能不公开您的key？谢谢。更新:好的，也许jsOAuth不是正确的库，但是如何在完整的Javascript网站上使用OAuth进行身份验证？ 最佳答案 如您链接的文档中所述:WritteninJavaScript,