Blazor.Server
0Auth2.0
authorization_code第三方API流动:
使用生成的验证登录URL将用户重新将用户重新为外部站点。获取回报。
向另一个端点汇总并将其换成
authorization_code和authorization_codeaccess_tokenrefresh_tokenBearer <access_token>我对在上面处理程序中实现OAuth流程有些困惑。如何将用户重定向到处理程序中的外部API的身份验证URL?在验证处理程序中处理此操作是正确的吗?
使用称为Microsoft.extensions.servicediscovery.yarp的软件包,您可以在Blazor Server应用程序中配置“捕获所有”路由,并将其指向外部API。它将充当API的反向代理,您可以将其自动将其他标头附加到请求上,而无需客户查看它们。对我来说,看起来像这样:Blazor.Serverthis将将X-Forward-For-For-For的标头添加到请求中,以确保API看到最终用户的真实IP并将授权标题附加并访问令牌,并在用户登录时自动到该请求。
在这种情况下,您仅处理服务器上的身份验证。