我想在我的.NET MVC應用程序中調用Workday REST API,並且遇到了oAuth 2.0方面的問題。雖然在我的情況下,我特別談論Workday,但我認爲我不瞭解的可以應用於任何支持oAuth 2.0的API。我正在嘗試使用Authorization Code Grant
類型。在.NET MVC中使用oAuth 2.0消耗Workday REST API
我是OAuth 2流的理解如下:
1)我發送一個GET請求到authorize
端點
2)用戶必須登錄使用他們的憑據
3)此時,響應從API發送,授權代碼授權位於響應
4)現在我可以發出POST請求來交換訪問令牌的授權碼
5)我響應與發送回一個訪問令牌
6)現在,我可以自由地使用該訪問令牌才能GET請求
概念我明白這只是罰款,但在技術上,我得到絆倒從步驟1移動到步驟2:
我假設我從我的服務器(因爲CORS策略不會允許它來自我的前端)在步驟1中的GET請求。在這種情況下,我注意到我從api得到的響應是html和登錄頁面。 什麼是一個典型的方法中,然後,用於使該HTML到前端,具有用戶登錄,然後移動到步驟3.
此外,有一個稱爲Redirect URL
在API客戶端配置字段,我假設API將以授權代碼授權發送響應,我也假設應該是我的控制器上的一個操作,但是如何在我的頁面上獲取並使用該響應?
我希望這一切都有道理。
我似乎無法繞過我的頭。
謝謝你的答案,雖然我的問題是真正問如何從步驟1轉移到步驟2 - 將WD返回的HTML傳遞到我的前端以實際創建登錄頁面 – blubberbo