Google OAuth 2.0
今天來複習一下OAuth 2.0部分,以下以google來當作登入範例: 角色定義: Resource Owner: 使用者(擁有資源的人) Client: 應用程式(想要存取資源的應用) Authorization Server: 授權伺服器(如 Google) Resource Server: 資源伺服器(存放使用者資源的伺服器) 重要術語: Client ID: 應用程式的唯一識別碼 Client Secret: 應用程式的密鑰 Access Token: 存取令牌,用於存取受保護的資源 Refresh Token: 更新令牌,用於取得新的存取令牌 Scope: 存取範圍,定義可以存取的資源類型 授權流程: 1. 初始請求 2. 授權過程 3. 資源存取 程式碼部分: Program.cs: builder.Services.AddAuthentication(options => { options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme; }) .AddCookie(options => { options.LoginPath = "/Account/Login"; options.LogoutPath = "/Account/Logout"; options.ExpireTimeSpan = TimeSpan.FromDays(7); }) .AddGoogle(options => { IConfiguration googleAuth = builder.Configuration.GetSection("Authentication:Google"); options.ClientId = googleAuth["ClientId"]; ...