使用表单post验证OAuth承载令牌

本文关键字:令牌 OAuth 验证 表单 post | 更新日期: 2023-09-27 18:27:32

我已经使用web API 2创建了一个基于OData的web后端。在控制器上使用AuthorizeAttribute,效果非常好。

我希望能够通过标准的html表单和提交上传文件。

我们正在传递OAuth令牌,它通常会作为隐藏的输入字段在OData请求的标头中传递。

问题:如何在控制器中验证这一点?

使用表单post验证OAuth承载令牌

然后您需要解除对令牌的保护,然后从"票证"中检查是否存在主体以及它是否经过了身份验证(检查属性IsAuthenticated)。在控制器内使用以下代码:

string token = "Your token goes here";
Microsoft.Owin.Security.AuthenticationTicket ticket = Startup.OAuthBearerOptions.AccessTokenFormat.Unprotect(token);