存储 owin oauth 不记名令牌

Question

我正在使用默认的 owin oauth 服务器创建一个简单的身份验证服务器。 提供正确的凭证后，会生成一个不记名令牌并将其返回给客户端。 我使用了Taiseer的这个教程

我想在将令牌发送到客户端之前将令牌存储在数据库中。 也许我完全忽略了它，但是在发送令牌之前我可以从哪里获得令牌？ 据我所知，令牌是在 GrantResourceOwnerCredentials 方法中验证票证后生成的。 我猜令牌存储在上下文中。 我怎样才能把它弄出来？

启动文件

private void ConfigureAuthServer(IAppBuilder app) {
  // Configure the application for OAuth based flow
  var oAuthServerOptions = new OAuthAuthorizationServerOptions {
    //For Dev enviroment only (on production should be AllowInsecureHttp = false)
    AllowInsecureHttp = true,
    TokenEndpointPath = new PathString("/oauth/token"),
    Provider = new ApplicationOAuthProvider(),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(14)
  };

  // Enable the application to use bearer tokens to authenticate users
  app.UseOAuthAuthorizationServer(oAuthServerOptions);
  app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}

ApplicationOAuthProvider

public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) {
  //Dummy check here
  if (context.UserName != context.Password) {
    context.SetError("invalid_grant", "The user name or password is incorrect");
    return Task.FromResult<object>(null);
  }

  var claims = new List<Claim> {
    new Claim(ClaimTypes.NameIdentifier, context.UserName),
    new Claim(ClaimTypes.Name, context.UserName)
  };

  var oAuthIdentity = new ClaimsIdentity(claims, OAuthDefaults.AuthenticationType);

  AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());
  context.Validated(ticket);
  return Task.FromResult<object>(null);
}

public override Task TokenEndpoint(OAuthTokenEndpointContext context) {
  foreach (KeyValuePair<string, string> property in context.Properties.Dictionary) {
    context.AdditionalResponseParameters.Add(property.Key, property.Value);
  }

  return Task.FromResult<object>(null);
}

注意：对于那些想知道我为什么要存储令牌的人..这是我必须满足的要求。

Answer 1

要在将令牌发送到客户端之前获取令牌，您必须覆盖TokenEndpointResponse ：

public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
{
    return base.TokenEndpointResponse(context);
}

context对象有一个属性AccessToken ，它将包含作为字符串的令牌表示。

OAuthTokenEndpointResponseContext包含一个对象字典
AdditionalResponseParameters IDictionary<string, object>允许我们找到该身份的所有声明。

如果我们想获取令牌的到期时间，我们会在字典中找到声明.expires ：

context.AdditionalResponseParameters[".expires"]

如果有人有兴趣玩客户端和服务器交互的简单集成，那么有一个 github存储库。