Owin auth - 如何获取请求身份验证令牌的客户端的IP地址
[英]Owin auth - how to get IP address of client requesting the auth token
问题描述
使用Owin Security,我试图让API有2种身份验证方法。
context变量( OAuthGrantResourceOwnerCredentialsContext )中是否有属性允许我访问向API发送auth令牌的初始请求的客户端的IP地址 ?
我的auth方法的基本条带如下所示:
public override async Task GrantResourceOwnerCredentials(
OAuthGrantResourceOwnerCredentialsContext context)
{
await Task.Run(() =>
{
var remoteIpAddresss = context.Request.RemoteIpAddress;
var localIpAddress = context.Request.LocalIpAddress;
// ... authenticate process goes here (AddClaim, etc.)
}
}
根据我的理解, remoteIpAddress和localIpAddress是API(即托管API的位置)。 我如何知道请求从哪个IP地址(和端口)发送?
客户是否需要自己发送此信息?
我应该在auth路径中添加额外的参数吗? (除了典型的username , password , grant_type )?
1 个解决方案
解决方案1
20 已采纳 2015-03-06 05:10:54
所以,要回答我自己的问题,请纠正我,如果我错了,但是:
var remoteIpAddresss = context.Request.RemoteIpAddress;
是客户端的IP地址(请求身份验证令牌的用户),以及
var localIpAddress = context.Request.LocalIpAddress;
是Web Api的IP地址(托管API的地方)。
将 ID 令牌交换为访问令牌时,Google 身份验证代码流请求令牌会生成无效的客户端错误
[英]Google Auth Code Flow requesting token generates invalid client error when exchanging ID token for Access Token
创建为.Net Auth Cookie交换自定义令牌的Owin Auth Provider
[英]Creating Owin Auth Provider that Exchanges a Custom Token for a .Net Auth Cookie
OWIN-在Auth Server返回承载令牌后,如何验证角色的承载令牌?
[英]OWIN - How to validate bearer token for roles after its returned by Auth Server?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.