Sam*_*oji 10 asp.net oauth-2.0 asp.net-web-api owin http-token-authentication
我想从令牌端点响应修改响应主体.
我试图用MessageHandler 拦截/ Token请求,但它不起作用.
我可以通过覆盖OAuthAuthorizationServerProvider.TokenEndpoint方法为响应添加一些额外的信息,但是我无法创建自己的响应体.
有没有办法拦截/ Token请求?
我发现了如何从令牌端点响应中删除响应主体内容,如下所示: HttpContext.Current.Response.SuppressContent = true;
这似乎是实现我的目标的正确方法,但现在当我使用该context.AdditionalResponseParameters.Add()方法添加我的自定义信息时,SuppressContent阻止任何改动.
现在我有这样的事情:
// Removing the body from the token endpoint response
HttpContext.Current.Response.SuppressContent = true;
// Add custom informations
context.AdditionalResponseParameters.Add("a", "test");
要简单地将新项添加到JSON令牌响应,您可以使用TokenEndpointResponse而不是TokenEndpoint通知.
如果您正在寻找一种方法来完全替换您自己的OAuth2授权服务器准备的令牌响应,那么遗憾的是没有简单的方法可以做到这一点,因为在调用通知后OAuthAuthorizationServerHandler.InvokeTokenEndpointAsync不会检查OAuthTokenEndpointContext.IsRequestCompleted属性TokenEndpointResponse.
这是一个已知的问题,但是当我建议解决它时,将它包含在Katana 3中为时已晚.
你应该Owin.Security.OpenIdConnect.Server尝试一下:它OAuthAuthorizationServerMiddleware是为Katana 3.0和4.0设计的一个分支.
https://www.nuget.org/packages/Owin.Security.OpenIdConnect.Server/1.0.2
当然,它包括正确的检查以允许绕过默认令牌请求处理(这甚至是我在分叉时修复的第一件事).
| 归档时间: |
|
| 查看次数: |
8709 次 |
| 最近记录: |