Comment obtenir OAuth 2.0 droit de consommer des API externes dans mon API personnalisé. NET core

Question

Je veux créer une API personnalisée qui dans les coulisses, appelez le numéro d'autres API qui utilisent OAuth 2.0 pour l'authentification. Je veux gérer cela en interne de sorte que mon point de terminaison personnalisé quelque peu abstrait cela.

Ou pour commencer, je veux faire ce que l'application comme le tampon (https://buffer.com) faire - où vous vous connectez à différents services sociaux et que de poster votre statut.

Comment puis-je réaliser cela dans .NetCore ?? Je ne veux pas me connecter avec ceux-ci (beaucoup d'exemples traitent ce scénario), la connexion d'utilisateur est différente de ceci. Je veux juste établir ces connexions (comme les connexions d'API si vous regardez Azure API Management) et puis effectuer quelques opérations contre ces endpoints.

J'espère que je transmets mon point de vue. s'il vous plaît laissez-moi savoir si ce n'est pas clair.

Merci Sanjay

Answer 1

systèmes de OAuth2 sont tous basés sur le même flux de travail.

Voici une URL d'autorisation, vous passez des identifiants dans un en-tête d'autorisation, si tout est correct vous obtenez un jeton, vous utilisez ensuite le jeton pour faire ce que vous êtes autorisé à faire. Quels changements sont les informations d'identification que vous utilisez pour l'authentification et les URL que vous avez tapées pour les différentes parties de ce flux de travail.

Vous pouvez écrire votre propre bibliothèque OAuth2 qui traite de tout cela, c'est à peu près ce que j'ai fait et j'ai simplement changé les détails pour chaque système spécifique avec lequel j'ai dû interagir. Ceci étant dit, vous pouvez toujours utiliser l'une des implémentations existantes pour vous connecter aux différents systèmes qui vous intéressent, ils ont tous une API que vous pouvez utiliser, tout ce que vous avez à faire est de suivre le flux OAuth2 correctement.