我正在构建一个使用令牌进行授权的 web.api 服务。我遵循了 Dominick Baier 在他的博客中使用的指南。
今天我更新了 Owin、Entity Framework 和 ASP.NET web.api 的所有包,我发现很多东西都发生了变化。
我在网上找到了几篇文章(显然没有关于这些主题的文档)并开始转换我的 web.api 服务。
这篇关于新 ASP.NET Identity 2.0.0 的帖子帮助我转换了几乎所有内容,但现在我陷入了一个简单的愚蠢问题。
我已经按照博客中的建议创建了我的客户ApplicationUserManager和ApplicationDbContext 。
在我的Startup中,我将我的 2 对象与 Owin 上下文相关联:
app.CreatePerOwinContext<ApplicationDatabaseContext>(ApplicationDatabaseContext.Create);
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
我已经定义了一个自定义OAuthAuthorizationServerProvider因为我想使用Bearer Authentication:
var OAuthOptions = new OAuthAuthorizationServerOptions
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/oauth/Token"),
AccessTokenExpireTimeSpan = TimeSpan.FromHours(8),
Provider = new MyAuthorizationServerProvider(),
RefreshTokenProvider = new MyRefreshTokenProvider(DateTime.UtcNow.AddHours(8))
};
在我的MyAuthorizationServerProvider 中,我覆盖了ValidateClientAuthentication因为我想检查客户端凭据。
一切似乎都很好,我可以从OwinContext获得我的IAuthenticationManager:
public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
{
string clientId = string.Empty;
string clientSecret = string.Empty;
if (context.TryGetBasicCredentials(out clientId, out clientSecret))
{
IAuthenticationManager manager = context.OwinContext.Authentication;
...
...
}
}
但我似乎无法获得我的ApplicationDbContext。我能做到这一点的唯一方法是使用通过注册变量找到的密钥:
var dbContext = context.OwinContext.Get<ApplicationDbContext>("AspNet.Identity.Owin:OwinWebApiSecurity.Services.ApplicationDatabaseContext, OwinWebApiSecurity, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null");
我想知道是否有更简单的方法来实现同样的目标。