ASP.NET Web-API und OpenID Connect: how to get Access-Token vom Autorisierungs-Code

Ich versuche, OpenID Connect läuft... Ein user von meiner Web-API verwaltet, um einen Autorisierungs-Code eines OpenID Connect-Anbieters. Wie soll ich diesen code auf meine ASP.NET Web-API? Wie muss ich konfigurieren OWIN-Middleware, so dass ich bekommen kann eine Access-Token mithilfe der auth-Code?

UPDATE:
Ein SPA verwendet AJAX für die Kommunikation mit meinem web-service - (ASP.NET Web-API). In meinem web-service eine Nutzung OWIN-Middleware. Ich OpenIDConnect als Authentifizierungs-Mechanismus. Wenn der web-service aufgerufen wird, für die es das erste mal erfolgreich Weiterleitung der Benutzer auf die Anmeldeseite des OpenID Connect-Anbieter. Der Benutzer konnte sich anmelden und bekam einen Autorisierungs-Code als Ergebnis. AFAIK dieser code kann nun dazu verwendet werden, (durch meine web-service) , die ein Access-Token. Allerdings weiß ich nicht, wie man diesen code wieder auf meine web-service (erfolgt dies mit einem header?) und was dann auf konfigurieren, um die Access Token. Ich denke, ich könnte anrufen, den token-Endpunkt manuell, aber ich möchte, um die Vorteile der OWIN Komponente statt.

Ich bin mir nicht klar, was du versuchst zu erreichen. Sind Sie mit der Frage nach der OWIN-middleware der Web-API? Oder einige client-Anwendung, die die API aufrufen?
OK, ich habe gerade aktualisiert meine Frage.

InformationsquelleAutor Dunken | 2014-08-12

Schreibe einen Kommentar