验证我们的“Owin的OAuth2承载令牌”,从其他应用程序
问题描述:
我成功进行身份验证并获得我的Owin TokenEnpoint(卡塔纳实现)令牌,但是当我再打电话让我们说..我的Java API,我想验证颁发的令牌。验证我们的“Owin的OAuth2承载令牌”,从其他应用程序
所以我想能够调用我的Owin终点,只是验证我的令牌,而无需再次认证。
Facebook或谷歌提供类似:
https://graph.facebook.com/debug_token?input_token= {0} &的access_token = {1} https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= {0}
答
只是分享我如何解决这一些信息..
刚在你的Web.Api中创建一个新的端点,或者你甚至可以为你的“/ tokencheck /”路径过滤你的context.Request.Path。
然后你终于可以:
context.DeserializeTicket(context.Token);
context.OwinContext.Environment["Properties"] = context.Ticket.Properties;
这个问题会帮助你制定一个有效的解决方案: