dgn*_*dgn 27 oauth-2.0 asp.net-identity asp.net-web-api2
我成功实现了我的自定义OAuthAuthorizationServerProvider.但是当我登录并检索令牌时,我的客户端不知道用户的角色,声明等.
我目前添加了一个webapi控制器来返回委托人的声明列表,但我对此并不满意.
请求令牌时,当前响应如下所示:
{
access_token: "qefelgrebjhzefilrgo4583535",
token_type: "bearer",
expires_in: 59
}
问:如何让它返回类似下面的片段?
{
access_token: "qefelgrebjhzefilrgo4583535",
token_type: "bearer",
expires_in: 59,
user: {
name: 'foo',
role: 'bar'
}
}
我到目前为止的进展:
文件OAuthAuthorizationServerProvider#TokenEndpoint(OAuthTokenEndpointContext)说:
在成功的令牌端点请求的最后阶段调用.应用程序可以实现此调用,以便对用于发出访问或刷新令牌的权利要求进行任何最终修改.也可以使用此调用以向Token端点的json响应主体添加其他响应参数.
我找不到任何如何自定义响应的示例,并且asp-net Identity的源代码尚未发布,所以我很困惑.
jd4*_*d4u 34
可能是你正在寻找TokenEndpoint方法覆盖OAuthAuthorizationServerProvider.
public override Task TokenEndpoint(OAuthTokenEndpointContext context)
{
foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
{
context.AdditionalResponseParameters.Add(property.Key, property.Value);
}
return Task.FromResult<object>(null);
}
| 归档时间: |
|
| 查看次数: |
8674 次 |
| 最近记录: |