oauthauthorizationserverprovider oauthauthorizationserveroptions grantresourceownercredentials from example claimsidentity applicationoauthprovider asp.net-identity asp.net-web-api2 owin asp.net-identity-2 katana

asp.net identity - oauthauthorizationserveroptions - UseOAuthBearerTokens vs UseOAuthBearerAuthentication



oauthauthorizationserveroptions example (1)

El método de extensión UseOAuthBearerTokens crea el servidor de token y el middleware para validar tokens para solicitudes en la misma aplicación.

Pseudocódigo desde fuente usando reflector:

UseOAuthAuthorizationServer(); // authorization server middleware UseOAuthBearerAuthentication(ApplicationOAuthBearerProvider); // application bearer token middleware UseOAuthBearerAuthentication(ExternalOAuthBearerProvider); // external bearer token middleware

En nuestra clase de Startup , he configurado las siguientes opciones de servidor de autenticación:

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() { AllowInsecureHttp = true, TokenEndpointPath = new PathString("/api/v1/token"), AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), Provider = new SimpleAuthorizationServerProvider() };

Después de esto, ¿qué opción debemos utilizar para habilitar realmente la autenticación de portador? Parece que hay dos variaciones en internet.

Opción 1:

app.UseOAuthAuthorizationServer(OAuthServerOptions); app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

Opcion 2:

app.UseOAuthBearerTokens(OAuthServerOptions);

Los he probado los dos y los resultados son los mismos.

¿Cuáles son las diferencias entre estas opciones? ¿Cuándo se supone que debemos usar cuál?