Сервер OAuth и адекватный токен

@BeginnerCoderCS · Регистрация: 10.01.2020

Студворк — интернет-сервис помощи студентам

Доброго всем!

Не могу победить этот OAuth2 и OpenId.

Создаю приложение OAuthServer на MinimalAPI шаблоне.
Добавляю туда OpenIdDict библиотеки и т.д.

Не могу получить того что мне нужно, а именно:

Допустим у меня есть 3 MinimalAPI1, MinimalAPI2, MinimalAPI3 приложения, которые нужно авторизовывать через OAuthServer.

И так же есть у меня 3 десктоп приложения Desk1, Desk2, Desk3.

Так вот нужно, чтобы все эти Desk1, Desk2, Desk3 используя один и тот же APIKEY могли получать доступ к любому из MinimalAPI.

Важно именно не каждому Desk выдавать доступ, а один общий.

Если создавать авторизацию grant_type=client_credentials, то в принципе что-то похожее получается, но не считая, что это будет работать только в рамках одного приложения, то есть нужно регистрировать кучу клиентов под каждое приложение.

Какой тип grant_type нужно использовать в моём случае?

В идеале, хотелось бы сделать что-то по типу OAuth яндекса, или Discord (с дискордом не работал, просто справку их смотрел)

То есть, в яндексе, мы получаем токен по ссылке
`https://oauth.yandex.ru/authorize?response_type=token&client_id= bd99lsdfk9sdfld93de`

И пользуем этот токен минимум пол года, в любом приложении.

Так же и в discort
`https://discord.com/oauth2/authorize?response_type=token&client_id= 290926444748734499&state=15773059ghq9183 habn&scope=identify`

и получаем не JWT а просто короткий access_token
`https://findingfakeurlsisprettyhard.tv/#access_token=RTfP0OK99U3kbRtHOoKLmJbOn4 5PjL&token_type=Bearer&expires_in=604800 &scope=identify&state=15773059ghq9183hab n`

Как настроить такое же поведение?
Чтобы получить токен, и использовать его не 1 час, а до тех пор, пока не понадобится перегенерировать?

И как использовать адекватные токены, а не так как по-умолчанию в OpenIdDict JWT токены, который около 2кб только сам токен авторизации, если постоянно стучаться на сервера, то это больше трафика будет, чем на полученных данных из API.

@BeginnerCoderCS · 12.01.2024, 02:39 **[ТС]**

Добился такого получения токена
`https://oauth.yandex.ru/authorize?response_type=token&client_id= bd99lsdfk9sdfld93de`

Время токена изменил, а вот как его уменьшить?
на jwt io маленький в примере, у меня вот такие

@onimor · 04.03.2024, 12:11

можете поискать варианты наподобие тех, что делают из guid короткий хеш, как ссылки в ютубе.
как вы планируете отзывать ваш jwt если пользователь хочет выйти со всех клиентов ?

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@BeginnerCoderCS 9 / 6 / 3 Регистрация: 10.01.2020 Сообщений: 330

	.NET 8 Сервер OAuth и адекватный токен 12.01.2024, 01:27. Показов 1202. Ответов 2 Метки нет (Все метки) Доброго всем! Не могу победить этот OAuth2 и OpenId. Создаю приложение OAuthServer на MinimalAPI шаблоне. Добавляю туда OpenIdDict библиотеки и т.д. Не могу получить того что мне нужно, а именно: Допустим у меня есть 3 MinimalAPI1, MinimalAPI2, MinimalAPI3 приложения, которые нужно авторизовывать через OAuthServer. И так же есть у меня 3 десктоп приложения Desk1, Desk2, Desk3. Так вот нужно, чтобы все эти Desk1, Desk2, Desk3 используя один и тот же APIKEY могли получать доступ к любому из MinimalAPI. Важно именно не каждому Desk выдавать доступ, а один общий. Если создавать авторизацию grant_type=client_credentials, то в принципе что-то похожее получается, но не считая, что это будет работать только в рамках одного приложения, то есть нужно регистрировать кучу клиентов под каждое приложение. Какой тип grant_type нужно использовать в моём случае? В идеале, хотелось бы сделать что-то по типу OAuth яндекса, или Discord (с дискордом не работал, просто справку их смотрел) То есть, в яндексе, мы получаем токен по ссылке `https://oauth.yandex.ru/authorize?response_type=token&client_id= bd99lsdfk9sdfld93de` И пользуем этот токен минимум пол года, в любом приложении. Так же и в discort `https://discord.com/oauth2/authorize?response_type=token&client_id= 290926444748734499&state=15773059ghq9183 habn&scope=identify` и получаем не JWT а просто короткий access_token `https://findingfakeurlsisprettyhard.tv/#access_token=RTfP0OK99U3kbRtHOoKLmJbOn4 5PjL&token_type=Bearer&expires_in=604800 &scope=identify&state=15773059ghq9183hab n` Как настроить такое же поведение? Чтобы получить токен, и использовать его не 1 час, а до тех пор, пока не понадобится перегенерировать? И как использовать адекватные токены, а не так как по-умолчанию в OpenIdDict JWT токены, который около 2кб только сам токен авторизации, если постоянно стучаться на сервера, то это больше трафика будет, чем на полученных данных из API. 0

@BeginnerCoderCS 9 / 6 / 3 Регистрация: 10.01.2020 Сообщений: 330
	12.01.2024, 02:39 [ТС]
	Добился такого получения токена `https://oauth.yandex.ru/authorize?response_type=token&client_id= bd99lsdfk9sdfld93de` Время токена изменил, а вот как его уменьшить? на jwt io маленький в примере, у меня вот такие 0

@onimor 96 / 76 / 25 Регистрация: 18.02.2016 Сообщений: 768
	04.03.2024, 12:11
	можете поискать варианты наподобие тех, что делают из guid короткий хеш, как ссылки в ютубе. как вы планируете отзывать ваш jwt если пользователь хочет выйти со всех клиентов ? 0