我想在我的.NET MVC应用程序中调用Workday REST API,并且遇到了oAuth 2.0方面的问题。虽然在我的情况下,我特别谈论Workday,但我认为我不了解的可以应用于任何支持oAuth 2.0的API。我正在尝试使用Authorization Code Grant
类型。在.NET MVC中使用oAuth 2.0消耗Workday REST API
我是OAuth 2流的理解如下:
1)我发送一个GET请求到authorize
端点
2)用户必须登录使用他们的凭据
3)此时,响应从API发送,授权代码授权位于响应
4)现在我可以发出POST请求来交换访问令牌的授权码
5)我响应与发送回一个访问令牌
6)现在,我可以自由地使用该访问令牌才能GET请求
概念我明白这只是罚款,但在技术上,我得到绊倒从步骤1移动到步骤2:
我假设我从我的服务器(因为CORS策略不会允许它来自我的前端)在步骤1中的GET请求。在这种情况下,我注意到我从api得到的响应是html和登录页面。 什么是一个典型的方法中,然后,用于使该HTML到前端,具有用户登录,然后移动到步骤3.
此外,有一个称为Redirect URL
在API客户端配置字段,我假设API将以授权代码授权发送响应,我也假设应该是我的控制器上的一个操作,但是如何在我的页面上获取并使用该响应?
我希望这一切都有道理。
我似乎无法绕过我的头。
谢谢你的答案,虽然我的问题是真正问如何从步骤1转移到步骤2 - 将WD返回的HTML传递到我的前端以实际创建登录页面 – blubberbo