Wie bekomme ich OAuth 2.0 richtig für den Konsum von externen APIs in meiner benutzerdefinierten API .net Kern

Question

Ich möchte eine benutzerdefinierte API, die hinter den Kulissen, die Telefonnummer von anderen APIs, die OAuth 2.0 für die Authentifizierung verwenden. Ich möchte dies intern so verwalten, dass mein benutzerdefinierter Endpunkt dies etwas abstrahiert.

Oder zu Beginn möchte ich tun, was App wie Puffer (https://buffer.com) tun - wo Sie zu verschiedenen sozialen Diensten verbinden und dann Ihren Status veröffentlichen.

Wie erreiche ich das in .NetCore ?? Ich möchte nicht mit diesen anmelden (viele Proben sind für dieses Szenario), Benutzeranmeldung ist anders als diese. Ich möchte nur diese Verbindungen herstellen (wie API-Verbindungen, wenn Sie Azure API Management betrachten) und dann einige Operationen gegen diese Endpunkte durchführen.

Ich hoffe, ich vermittele meinen Standpunkt. Bitte lassen Sie mich wissen, wenn dies nicht klar ist.

Dank Sanjay

Answer 1

OAuth2 Systeme auf demselben Workflow basieren alle.

Hier ist eine Autorisierungs-URL, Sie übergeben einige IDs in einem Autorisierungs-Header, wenn alles korrekt ist, erhalten Sie ein Token, dann verwenden Sie das Token, um zu tun, was Sie tun dürfen. Welche Änderungen sind die Anmeldeinformationen, die Sie für die Authentifizierung verwenden, und die URLs, die Sie für die verschiedenen Teile dieses Workflows ausgewählt haben?

Sie könnten Ihre eigene OAuth2-Bibliothek schreiben, die sich mit all dem beschäftigt, das ist ziemlich genau das, was ich getan habe, und einfach die Details für jedes spezifische System geändert, mit dem ich interagieren musste.

Sie können immer eine der vorhandenen Implementierungen verwenden, um eine Verbindung zu den verschiedenen Systemen herzustellen, die Ihnen wichtig sind. Sie haben alle eine API, die Sie verwenden können. Sie müssen nur den OAuth2-Ablauf korrekt verfolgen.