从其他应用程序验证我们的“Owin OAuth2 Bearer Token”
Validate our “Owin OAuth2 Bearer Token” from other Application
我成功地从我的 Owin TokenEnpoint(Katana 实现)中验证并获得了一个令牌,但是当我打电话时,让我们说..我的 Java Api 我想验证颁发的令牌。
所以我希望能够调用我的 Owin 端点并验证我的令牌,而无需再次进行身份验证。
Facebook 或 Google 提供如下内容:
https://graph.facebook.com/debug_token?input_token={0}&access_token={1}
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token={0}
只是分享一些关于我如何解决这个问题的信息..
只需在您的 Web.Api 中创建一个新端点,或者您甚至可以为您的“/tokencheck/”路径过滤 context.Request.Path。
那么你终于可以:
context.DeserializeTicket(context.Token);
context.OwinContext.Environment["Properties"] = context.Ticket.Properties;
这个问题将帮助您制定可行的解决方案:
Get IPrincipal from OAuth Bearer Token in OWIN
我成功地从我的 Owin TokenEnpoint(Katana 实现)中验证并获得了一个令牌,但是当我打电话时,让我们说..我的 Java Api 我想验证颁发的令牌。
所以我希望能够调用我的 Owin 端点并验证我的令牌,而无需再次进行身份验证。
Facebook 或 Google 提供如下内容:
https://graph.facebook.com/debug_token?input_token={0}&access_token={1} https://www.googleapis.com/oauth2/v1/tokeninfo?access_token={0}
只是分享一些关于我如何解决这个问题的信息..
只需在您的 Web.Api 中创建一个新端点,或者您甚至可以为您的“/tokencheck/”路径过滤 context.Request.Path。
那么你终于可以:
context.DeserializeTicket(context.Token);
context.OwinContext.Environment["Properties"] = context.Ticket.Properties;
这个问题将帮助您制定可行的解决方案:
Get IPrincipal from OAuth Bearer Token in OWIN