現在、小規模なモバイル プロジェクトに取り組んでおり、DotNetOpenAuth を使用して API を保護したいと考えています。私は現在、OAuth 2.0 仕様の「Resource Owner Password Credentials Grant」の 4.3 を使用することにしました。
サンプルをダウンロードしたところ、認証サーバーのサンプルが含まれていて、とても役に立ちました。CheckAuthorizeResourceOwnerCredentialGrant メソッドを使用して、カスタム認証プロバイダーでユーザーを認証します。これにより、後で CreateAccessToken メソッドが呼び出され、アクセス トークンが正常に返されます。
これで、後のリクエストでユーザーを承認するためにトークンを保存する必要があることがわかりました。
それは私が少し迷っているところです。これを自分で焼く必要なく、DNOA のベスト プラクティスに従ってこれを行う方法はありますか? たぶん、現在のサンプルでは?