在 ASP.NET 中为 OAuth2 创建重定向 URI答案

【问题标题】：Creating Redirect URI for OAuth2 in ASP.NET在 ASP.NET 中为 OAuth2 创建重定向 URI
【发布时间】：2015-10-20 14:07:04
【问题描述】：

我有以 Azure 移动应用为后端的 Asp.Net MVC 应用程序和 Xamarin.Forms 移动应用程序。所有这些都将托管在 Azure 云中。我需要将 Google、Microsoft 和 Azure AD 身份验证集成到其中。

我遇到了很多关于如何做到这一点的教程/博客，但没有一个关于如何创建我自己的重定向 URI。

我想为每个身份验证提供创建一个通用重定向 URI，并将其托管在云中。基本上它应该处理令牌，我想检索基本的用户属性，如用户 ID 和名称，以返回给调用应用程序 - 在我的情况下是 MVC 或 Xamarin 移动应用程序。

欣赏任何关于此的示例项目。

【问题讨论】：

【解决方案1】：

我认为以下两个网址应该可以让您了解如何在 azure mobile 中使用 oauth：

根据 oauth 本身。您需要了解（如果您还没有）不同的 oauth 流类型，并决定哪一种最适合您的场景。

例如如果您使用的是纯 javascript 客户端，那么 implicit grant 在我看来将是最佳选择。

如果您查看隐式授权流程（例如），它使用重定向 uri。因此，当客户端发出请求时，它使用预定义的 url（由身份验证服务器事先提供给客户端）。服务器查看 url（和 client_id），如果匹配，则仅将响应（带有令牌）发送回该 url。

网址是客户端应用程序的位置，类似于https://client.com/someuniquelocation/（例如）

希望这会有所帮助。

编辑：

请看以下内容：

【讨论】：

这是否意味着我可以选择在没有重定向端点的情况下使用 OAuth2？我只是不指定它，只要它没有注册？我仍然可以访问个人资料详细信息吗？
在隐式授权中，您必须在请求令牌时使用重定向。这是一种基本的安全机制，因此只能将令牌发送给合法所有者。当您请求配置文件详细信息时，您会发出 webapi 请求（例如）并在请求标头中使用令牌。这样资源可以识别请求是有效的。现在，如果您想将用户重定向到另一个站点，那么您可以在客户端执行此操作。
我的问题又来了，如何在 ASP.Net 中创建重定向 URI？