如何在Asp.Net Web API 2中使用Owin OAuth2修改令牌端点响应主体

前端之家收集整理的这篇文章主要介绍了如何在Asp.Net Web API 2中使用Owin OAuth2修改令牌端点响应主体前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想从令牌端点响应修改响应主体.

我试图用MessageHandler拦截/ Token请求,但它不起作用.

我可以通过覆盖OAuthAuthorizationServerProvider.TokenEndpoint方法为响应添加一些额外的信息,但是我无法创建自己的响应主体.

有没有办法拦截/ Token请求?

编辑

我发现了如何从令牌端点响应中删除响应主体内容,如下所示:HttpContext.Current.Response.SuppressContent = true;

这似乎是实现我的目标的正确方法,但现在当我使用context.AdditionalResponseParameters.Add()方法添加我的自定义信息时,SuppressContent阻止任何改动.

现在我有这样的事情:

// Removing the body from the token endpoint response
HttpContext.Current.Response.SuppressContent = true;
// Add custom informations
context.AdditionalResponseParameters.Add("a","test");

解决方法

要简单地向JSON令牌响应添加新项,您可以使用TokenEndpointResponse而不是TokenEndpoint通知.

如果您正在寻找一种方法来完全替换由您自己的OAuth2授权服务器准备的令牌响应,那么很遗憾没有简单的方法可以做到这一点,因为OAuthAuthorizationServerHandler.InvokeTokenEndpointAsync在调用TokenEndpointResponse后不会检查OAuthTokenEndpointContext.IsRequestCompleted属性通知.

https://github.com/aspnet/AspNetKatana/blob/dev/src/Microsoft.Owin.Security.OAuth/OAuthAuthorizationServerHandler.cs

这是一个已知的问题,但是当我建议解决它时,将它包含在Katana 3中为时已晚.

你应该试试Owin.Security.OpenIdConnect.Server:它是我用@manfredsteyer开发的OAuthAuthorizationServerMiddleware的(实验性)分支.

https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/tree/dev

当然,它包括正确的检查以允许绕过默认令牌请求处理(这甚至是我在分叉时修复的第一件事).

原文链接:https://www.f2er.com/aspnet/251315.html

猜你在找的asp.Net相关文章