使用表单post验证OAuth承载令牌
本文关键字:令牌 OAuth 验证 表单 post | 更新日期: 2023-09-27 18:27:32
我已经使用web API 2创建了一个基于OData的web后端。在控制器上使用AuthorizeAttribute,效果非常好。
我希望能够通过标准的html表单和提交上传文件。
我们正在传递OAuth令牌,它通常会作为隐藏的输入字段在OData请求的标头中传递。
问题:如何在控制器中验证这一点?
然后您需要解除对令牌的保护,然后从"票证"中检查是否存在主体以及它是否经过了身份验证(检查属性IsAuthenticated)。在控制器内使用以下代码:
string token = "Your token goes here";
Microsoft.Owin.Security.AuthenticationTicket ticket = Startup.OAuthBearerOptions.AccessTokenFormat.Unprotect(token);