owin oauth2.0 怎样验证token是否有效？

悬赏园豆：5 [已关闭问题] 关闭于 2018-06-20 18:55

//<summary>
//验证Token
//</summary>
//<param name="context">上下文</param>
//<returns></returns>
public override async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
var request = new OAuthRequestTokenContext(context.OwinContext, context.Token);
var ticket = new AuthenticationTicket(new ClaimsIdentity(), new AuthenticationProperties
{
IssuedUtc = DateTime.UtcNow.AddYears(-1),
ExpiresUtc = DateTime.UtcNow.AddYears(-1)
});
if (request.Token.IsNullOrEmpty())
{
context.SetTicket(ticket);
}
//验证Token是否过期

var vaild = await _clientAuthorizationService.VaildOAuthClientSecretAsync(context.Token);
if (vaild)
{
context.SetTicket(ticket);
}
}

重写此方法发现带着token 请求api的时候并不进此方法，难道要从api层从header里取吗？

owin webapi oauth2.0

ixxiyy | 初学一级 | 园豆：14
提问于：2016-12-06 13:47

< >

所有回答(2)

楼主实现了如何自定义验证access_token吗？

拉风的CC | 园豆：202 (菜鸟二级) | 2019-04-09 15:00

我也有这个疑问，不知道楼主有没有找到答案，可否分享下？

大大小小的太阳 | 园豆：204 (菜鸟二级) | 2019-11-14 10:02

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

owin oauth2.0 怎样验证token是否有效？

欢迎，请先登录或者注册。