我有一个网络应用程序。我的要求是我需要在每次登录时生成 oauth2 不记名令牌。目前我们使用thinktecture来生成token,但是这个过程每次生成token大约需要7秒的时间。有什么方法可以在不使用 thinktecture 的情况下生成令牌?
如果您创建了一个新的ASP.NET Web Application
-> Web API
with Individual User Accounts
。看一下App_Start
-> Startup.Auth.cs
.
它应该包含这样的内容:
PublicClientId = "self";
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};
// Enable the application to use bearer tokens to authenticate users
app.UseOAuthBearerTokens(OAuthOptions);
这意味着您可以发送访问令牌的请求,示例请求:
然后您可以验证访问令牌是否有效:
使用此令牌,您现在可以访问用户有权访问的所有受保护资源。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)