在Webapi2中的控制器内生成OAuthBearerTokens
本文关键字:OAuthBearerTokens 控制器 Webapi2 | 更新日期: 2023-09-27 18:25:44
我有一个使用OAuthBearerTokens的ASP.NET Webapi2服务器。
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/api/token"),
Provider = new MyOAuthProvider(),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true //in production firewall blocks all insecure connections
};
我可以使用用户名和密码登录/api/token,并获得一个令牌作为回报,这在随后的每个请求中都会使用。
现在我想创建模拟的功能。基本上,某个(超级)用户可以请求作为系统中的另一个用户登录(而不知道其他用户的密码和密码没有以明文存储)。
示例:POST:/api/amime/[username]返回与/api/token相同的结果,但不需要密码,而是要求用户具有模拟特权。
有人有关于这类用法的指南/教程吗?或者可以给出一些从哪里开始的提示。
如果我不理解你的问题,你可以尝试使用刷新令牌(用于替换密码和登录),这并不容易。我建议你读这篇文章http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/也许它对你有用。