簡體 English 中英

在發送響應之前，如何在數據庫中存儲承載令牌？

[英]How can I store the bearer token in Database before sending in the response?

原文 2016-07-15 04:48:43 9 1 c#/ asp.net/ authentication/ token/ owin

我開發了一個Web API，該API使用基於令牌的身份驗證（使用Identity和OWIN）。 我需要做的是在使用令牌進行的每個請求中標識用戶，以便我可以提供僅屬於該用戶的數據。 我的想法是在身份驗證成功后立即使用令牌插入/更新該用戶記錄。 我怎樣才能做到這一點？ 我的意思是，在將響應返回給客戶端之前，如何獲取令牌？ 或者...還有其他方法可以做到嗎？

1 個解決方案

您無需存儲令牌即可識別用戶。 用戶身份在令牌中是獨立的。

當資源服務器收到請求時，OAuth2.0中間件（在Microsoft.Owin.Security.OAuth dll中實現）解密令牌並將其設置為Identity屬性（在大多數方法中為context.Ticket.Identity或context.Identity ）。 然后，您可以檢查用戶身份。

考慮到授權服務器和資源服務器可以分開，並且資源服務器通常無權訪問授權服務器數據庫。

返回響應之前獲取OWIN承載令牌

[英]get OWIN bearer token before returning the response

如何從瀏覽器獲取 OAuth2 不記名令牌？

[英]How can I get an OAuth2 bearer token from the browser?

如何從asp.net獲取承載令牌作為http響應

[英]How to get bearer token as http response from asp.net

將不記名令牌發送到端點，然后驗證此令牌

[英]Sending a bearer token to endpoint, then validate this token

如何存儲Android設備令牌？

[英]How can I store the Android device token?

在 .net 核心 3.1 中，如何從不記名令牌返回數據？

[英]In .net core 3.1 how can I return data from a bearer token?

如何在.Net控制台應用程序中獲取承載令牌？

[英]how do i get a bearer token in a .Net console application?

如何在HTTP請求的標頭中添加承載令牌？

[英]How do I add a Bearer Token to the header of a HTTP request?

如何在服務器上使不記名令牌無效

[英]How to invalidate bearer token at server

如何使用承載令牌發布JSon

[英]How to POST JSon with a Bearer Token

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 返回響應之前獲取OWIN承載令牌如何從瀏覽器獲取 OAuth2 不記名令牌？如何從asp.net獲取承載令牌作為http響應將不記名令牌發送到端點，然后驗證此令牌如何存儲Android設備令牌？在 .net 核心 3.1 中，如何從不記名令牌返回數據？如何在.Net控制台應用程序中獲取承載令牌？如何在HTTP請求的標頭中添加承載令牌？如何在服務器上使不記名令牌無效如何使用承載令牌發布JSon

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM