1
我正在通过this Example。这个例子(对于脸书)使用显式验证流程还是隐式验证流程?MVC5使用哪种OAuth 2.0认证流程?
我正在通过this Example。这个例子(对于脸书)使用显式验证流程还是隐式验证流程?MVC5使用哪种OAuth 2.0认证流程?
看看代码中的Katana Microsoft.Owin.Security.Facebook
命名空间,它看起来像当遇到HTTP 401时总是启动“授权码”流程。
string authorizationEndpoint =
"https://www.facebook.com/dialog/oauth" +
"?response_type=code" +
"&client_id=" + Uri.EscapeDataString(Options.AppId) +
"&redirect_uri=" + Uri.EscapeDataString(redirectUri) +
"&scope=" + Uri.EscapeDataString(scope) +
"&state=" + Uri.EscapeDataString(state);
所以这就是为什么你必须在配置中提供你的clientId和secret。对于隐式流,你不会在任何地方使用这个秘密。