如何使OAuth（授权码流）为网站工作

Question

我有一个网站，我希望在我的现有移动应用程序所用的oAuth协议下实施。使用的身份服务器是ADFS3.0。

在授权码流中，我得到一个代码，其中包含在ADFS服务器上维护的Redirect_URL。 在网站上，无论何时用户登录oAuth凭证屏幕，浏览器都会使用代码重定向到REDIRECT_URL。 例如，www.redirecturl.com?code=xxxxxxxxxxxxxxxxxxxxxxxxx

现在，如何从这一点去实际的网站。

该网站是用C＃编写 （注：我知道如何读取和验证令牌，我都用我的移动应用，但对于网站）

Answer 1

这正是除了重定向相同的流网址指向该网站。

请注意，ADFS 3.0只有有限的OAuth支持（基本上是Web API）。

如果您想要OpenID Connect等，请使用ADFS 4.0。