Представьте, что мы хотим реализовать архитектуру в соответствии с oAuth2. протокол. У нас есть веб-API ASP.NET в качестве службы и внешнего поставщика удостоверений, например. Google. Теперь мой клиент переходит к Google, получает токен доступа и делает запрос к моей службе REST. Как проверить этот токен? Как заставить мой веб-API доверять токенам Google?
У меня есть образец, который использует Identity Server 3 в качестве поставщика удостоверений (служба токенов безопасности), и мой веб-API работает как Промежуточное ПО OWIN, которое ссылается на сервер идентификации (из класса Startup.cs) и, таким образом, фактически доверяет ему, поэтому каждый токен, выданный Identity Server, понятен из моей службы REST. Как мне добиться этого, если я хочу сделать прямой вызов для входа в Google и использовать его в качестве стороннего поставщика?