我已经使用OWIN和bearer token实现了身份验证,并且在用户登录时工作正常。
当调用\ Token URL并传递用户名/密码时,它会给出令牌作为响应。但我想将此令牌存储在数据库中,以便我可以在代码中获取令牌而不是再次调用服务器吗?我无法在故障单或任何其他对象中获取生成的令牌的值。
public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
return Task.Factory.StartNew(() =>
{
var username = context.UserName;
var password = context.Password;
var userService = new UserService();
User user = userService.GetUserByCredentials(username, password);
if (user != null)
{
var claims = new List<Claim>()
{
new Claim(ClaimTypes.Name, user.userName),
new Claim("UserID", user.userName)
};
ClaimsIdentity oAutIdentity = new ClaimsIdentity(claims, Startup.OAuthOptions.AuthenticationType);
var ticket = new AuthenticationTicket(oAutIdentity, new AuthenticationProperties() { });
context.Validated(ticket);
}
else
{
context.SetError("invalid_grant", "Error");
}
});
}
我正在调试代码,但令人惊讶的是,access_token似乎只是在邮递员结果中才能看到它。
令牌永远无效。为每个身份验证提供一个新令牌,并且在一段时间内有效。将此令牌保存到数据库没有用处。
你当然可以。你只需要覆盖你的TokenEndpointResponse
方法authServerProvider : OAuthAuthorizationServerProvider
inside。
在OAuthTokenEndpointResponseContext
内部,有一个名为accessToken
的字段,您可以检索该标记值。
public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
{
// Summary:
// Called before the TokenEndpoint redirects its response to the caller.
return Task.FromResult<object>(null);
}