[英]Validate OAuth bearer token with form post
我已经使用Web API 2创建了一个基于OData的Web后端。使用控制器上的AuthorizeAttribute可以很好地工作。
我希望能够通过标准的html表单和提交来上传文件。
我们正在传递OAuth令牌,该令牌通常作为隐藏的输入字段传递到OData请求的标头中。
问题:如何在控制器中对此进行验证?
然后,您需要取消保护令牌,然后从“票证”中检查是否存在委托人以及它是否已通过身份验证(检查属性IsAuthenticated)。 在您的控制器内部使用以下代码:
string token = "Your token goes here";
Microsoft.Owin.Security.AuthenticationTicket ticket = Startup.OAuthBearerOptions.AccessTokenFormat.Unprotect(token);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.