Nella nostra classe Startup
, ho configurato le seguenti opzioni del server di autenticazione:UseOAuthBearerTokens vs UseOAuthBearerAuthentication
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/v1/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
Provider = new SimpleAuthorizationServerProvider()
};
dopo questo, quale opzione dovremmo utilizzare per abilitare l'autenticazione in realtà portatore? Sembrano esserci due varianti su Internet.
Opzione 1:
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
Opzione 2:
app.UseOAuthBearerTokens(OAuthServerOptions);
li sia testato ed i risultati sono gli stessi.
Quali sono le differenze tra queste opzioni? Quando dovremmo usare quale?