asp.net identity - oauthauthorizationserveroptions - UseOAuthBearerTokens vs UseOAuthBearerAuthentication
oauthauthorizationserveroptions example (1)
El método de extensión UseOAuthBearerTokens
crea el servidor de token y el middleware para validar tokens para solicitudes en la misma aplicación.
Pseudocódigo desde fuente usando reflector:
UseOAuthAuthorizationServer(); // authorization server middleware
UseOAuthBearerAuthentication(ApplicationOAuthBearerProvider); // application bearer token middleware
UseOAuthBearerAuthentication(ExternalOAuthBearerProvider); // external bearer token middleware
En nuestra clase de Startup
, he configurado las siguientes opciones de servidor de autenticación:
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/v1/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};
Después de esto, ¿qué opción debemos utilizar para habilitar realmente la autenticación de portador? Parece que hay dos variaciones en internet.
Opción 1:
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
Opcion 2:
app.UseOAuthBearerTokens(OAuthServerOptions);
Los he probado los dos y los resultados son los mismos.
¿Cuáles son las diferencias entre estas opciones? ¿Cuándo se supone que debemos usar cuál?