首页 新闻 搜索 专区 学院

owin oauth2.0 怎样验证token是否有效?

0
悬赏园豆:5 [已关闭问题] 关闭于 2018-06-20 18:55

//<summary>
//验证Token
//</summary>
//<param name="context">上下文</param>
//<returns></returns>
public override async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
var request = new OAuthRequestTokenContext(context.OwinContext, context.Token);
var ticket = new AuthenticationTicket(new ClaimsIdentity(), new AuthenticationProperties
{
IssuedUtc = DateTime.UtcNow.AddYears(-1),
ExpiresUtc = DateTime.UtcNow.AddYears(-1)
});
if (request.Token.IsNullOrEmpty())
{
context.SetTicket(ticket);
}
//验证Token是否过期

var vaild = await _clientAuthorizationService.VaildOAuthClientSecretAsync(context.Token);
if (vaild)
{
context.SetTicket(ticket);
}
}

重写此方法发现带着token 请求api的时候并不进此方法,难道要从api层从header里取吗?

ixxiyy的主页 ixxiyy | 初学一级 | 园豆:14
提问于:2016-12-06 13:47
< >
分享
所有回答(2)
0

楼主实现了 如何自定义验证access_token吗?

拉风的CC | 园豆:202 (菜鸟二级) | 2019-04-09 15:00
0

我也有这个疑问,不知道楼主有没有找到答案,可否分享下?

大大小小的太阳 | 园豆:204 (菜鸟二级) | 2019-11-14 10:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册