【文件属性】：
文件名称：OWIN实现OAuth 2.0 之客户端模式（Client Credential）
文件大小：51.16MB
文件格式：RAR
更新时间：2022-01-15 05:25:18
OWIN OAuth 2.0 客户端模式 Client 把自己的理解加上吧。 认证服务生成token时可以加一个节点machineKey，这样资源服务也需要加一个machineKey才能识别该token。那么我不加这个machineKey就不能生成token？不能访问资源服务吗？当然不是，machineKey节点是可选的，即便是不加machineKey也会产生token，也能够被资源服务识别。但是会存在一个安全问题：比方说Token1是加了配置节点生成的，Token2是不加machineKey生成的；测试证明，我们使用Token1访问资源服务2是能够访问的，而Token2访问资源服务1则不能访问。换句话说，如果你的项目使用OWIN实现OAuth 2.0 之客户端模式，但是没有配置machineKey，也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token，你会发现我这个token居然能够访问你们公司的资源服务。所以如果我们使用OWIN实现OAuth 2.0 之客户端模式，尽量保证两点： （1）增加machineKey配置，这个可以理解为token的秘钥。 （2）在认证服务中添加自定义的认证。 3、认证服务和资源服务需要启动或者直接建立成站点启动，才可以被客户端访问到。