asp.net-web-api – 在Web Api / Owin架构中,处理“/ token”的

如果你看看你的解决方案,你应该看到一个Providers文件夹与一个ApplicationOAuthProvider类.

该类实现了在您的网站上验证您的会员的所有逻辑.
配置在启动时设置为允许您通过OAuthOption自定义url端点.

OAuthOptions = new OAuthAuthorizationServerOptions
{
    TokenEndpointPath = new PathString("/Token"),Provider = new ApplicationOAuthProvider(PublicClientId),AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),AllowInsecureHttp = true
};

TokenEndPoint Path属性定义了将激发GrandResourceOwnerCredentials的GrantResourceOwnerCredentials方法的url.

如果您使用提琴手认证并使用这种身体

grant_type=password&username=testUserName&password=TestPassword

你应该通过以下方法：

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>();

        ApplicationUser user = await userManager.FindAsync(context.UserName,context.Password);

        if (user == null)
        {
            context.SetError("invalid_grant","The user name or password is incorrect.");
            return;
        }

        ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,OAuthDefaults.AuthenticationType);
        ClaimsIdentity cookiesIdentity = await user.GenerateUserIdentityAsync(userManager,CookieAuthenticationDefaults.AuthenticationType);

        AuthenticationProperties properties = CreateProperties(user.UserName);
        AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity,properties);
        context.Validated(ticket);
        context.Request.Context.Authentication.SignIn(cookiesIdentity);
    }

其中context.UserName和context.Password与请求中使用的数据一起设置.
身份确认后(这里使用实体框架和一对用户名,数据库中的密码),承载令牌将发送给呼叫者.
然后可以将此承载令牌用于对其他呼叫进行身份验证.

问候.