概述

任务

根据OAuth 2.0规范，Aqueduct具有管理认证和授权的类型。

为你的应用程序创建一个 AuthServer服务对象来管理认证和授权逻辑。AuthServer需要一个实现了AuthServerDelegate的辅助对象来处理配置和所需的数据存储。大多数情况下，这个对象是一个 ManagedAuthDelegate<T>，它使用Aqueduct ORM来管理这个存储。

将AuthServer服务对象注入Authorizer控制器中，以保护对控制器通道的访问。 还向AuthCodeController和AuthController中注入了AuthServer以提供用于身份验证的HTTP API。

aqueduct auth命令行工具管理实时应用程序的配置-例如客户端标识符管理。

指南

• 什么是OAuth 2.0？
• 创建和使用AuthServer
• 使用授权器确保路由安全
• 添加身份验证端点
• 使用作用域来控制访问
• 管理OAuth 2.0客户端