Nehmen wir an, wir eine Website "app" sind - versuchen, Rechte und Token zu erhalten bei einer Realty ODATA API zu verwenden.

das Gerät, Senden einer ersten Nachricht als App autorisiert zu werden.

Die App wird davon ausgegangen, einen Web-Browser zu verwenden, so dass unsere OAUTH AS tut etwas, das ein bisschen wie eine OpenID verbinden Strömung tun soll - und Shows (für diese AS Mieter) seine Reihe von IDPs:

Zeigen Sie eine konfigurierbare vom Mieter Teilmenge von IDPs konfiguriert in die AS, wo die AS selbst oft ein OAuth-Client (mit client_id und client_secret)

Wir müssen die zentrale Herausforderung passieren bei wordpress.com

das bringt uns ein einzigartiges Stück OAUTH in der Wordpress-Welt - die eine Wordpress-Seite zu wählen ist:

Nachdem dies geschehen, werden wir an dieser Stelle gerichtet - die als nicht-Cloud-Mitgliedschafts-System:

dies ist der Blog-Site mit einigen lokal registriert Blog-Beiträge (und wir können ITS-API verwenden möchten)

Da unsere WebSSO / openid-Connect-Stil Mittelsmann Die App ist, verbrauchen sie das Zugriffstoken ( "iesmrDXy4h * GTblP9D ^ 1iE92ab3 (n6GdcbU0PkvynxUWDGBmGoq6bNa3) ViXB) NW" und verwendet es die ME-API-Endpunkt zu konsultieren. Daraus wird die Bindungserfahrung eingeführt:

Nun zeigte dies, dass die Zugriffstoken "in Verbindung mit" dem Jetpack betriebene Website noch lebensfähig ist an den ME-Schnittstellen von wordpress.com angeboten. Ist es an der Jetpack Website tatsächlich gültig, aber?

Unsere OAUTH AS antwortet nicht, dass, so haben wir WELLUNG verwenden:

wordpress.com API-Endpunkt

und

C: \> curl.exe -k -H "Zulassung: Inhaber HIER" "pack.azurewebsites.net?pretty=1"

mein jetpack.azurewebsites.net API-Endpunkt und einige Blog-Post Inserate:

und in der Tat unser Blog-Post ist auf

Interessant ist, dass der Endpunkt noch ist wordpress.com (die vermutlich Proxies Anfragen an den selbst gehosteten Server in Echtzeit, oder erfüllt die API von einem lokalen Cache gezogen von dem Server).

Vielleicht ist es Zeit zog ich auf die azur Websites Website in meine eigene WebMatrix auf meinem PC gehostet nach unten - so dass ich einige richtige Spionage auf, was los ist!