我正在为 asp.net 网络表单网站和 webapi 实现基于令牌的安全性。
该网站应使用具有基于声明的身份的会话令牌。该网站应该向 web api 发出 ajax 请求。
这是我迄今为止实施的:
使用 thinktecture v2 STS 作为 oauth2 资源所有者访问令牌的令牌提供者
网站请求令牌
var client = new OAuth2Client( new Uri("https://xxxx/issue/oauth2/token"), "clientid", "secret"); var response = client.RequestAccessTokenUserName( "xxxx", "yyyy", "urn:webapisecurity"); return response.AccessToken;
问题:现在如何使网站使用会话令牌并从收到的上述令牌中提取声明。