我有一组基于ServiceStack的服务,它们需要使用OAuth2进行身份验证。具体来说,这些服务将使用OAuth2客户端凭据流从外部身份验证服务检索引用令牌。ServiceStack 与此流直接集成(即令牌身份验证),但我提供了两个“适合”框架的不同实现,并与身份验证服务执行必要的身份验证握手。建议使用以下两种实现中的哪一种,或者更确切地说,不认为它滥用ServiceStack的集成点?TokenAuthenticate("read")]
public ResponseTy
to call/access-在Microsoft中接收HTTP401响应的初始API请求之后的令牌。和ServiceStack客户端从来没有得到“通知”(通知是401结果),因此也就没有机会在再次尝试ServiceStack请求之前处理401响应并调用<my_servicestack_api_auth_url>/access-token获取承载令牌。您可以在Chrome中看到过滤的网络堆栈请求:现在查看Mi
IContainerAdapter adapter = new AutofacIocAdapter(builder.Build());编辑:public class UserDetailsService : ServiceStack.ServiceInterface.Service
实现IRequiresRequestContext,RequestContext