2

我有自己的 OAuthAuthorizationServerProvider,但在生成的不记名令牌生成后,似乎没有地方可以查看生成的不记名令牌。

有没有办法在它被退回之前抓住要退回的令牌?(黑客与否)

这是我的设置:

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
    AllowInsecureHttp = true,
    TokenEndpointPath = new PathString("/token"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
    Provider = new SimpleAuthorizationServerProvider()
};

// Token Generation
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
4

1 回答 1

1

在反编译、从http://katanaproject.codeplex.com/获取 OAuth 源并将我的 NuGet 包升级到最新的 Owin 实现之后,我现在可以在我的 SimpleAuthorizationServerProvider 中覆盖一个新方法。

public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
    {
        string token = context.AccessToken;
        return base.TokenEndpointResponse(context);
    }

以上将给出要返回的 ResponseContext,其中包含我需要的所有内容:加密令牌、用户身份、声明......

这是 NuGet 包 3 的 IOAuthAuthorizationServerProvider 接口中的新方法(我相信)

于 2014-12-18T18:37:12.970 回答