我正在使用DotNetOpenAuth 4.0.20926并尝试使用Db Nonce提供程序实现基于OAuth2的身份验证服务器。
出于某种目的,我想在处理GetToken请求时访问NonceStore的StoreNonce函数中的用户名。 我没有办法在该调用中检索用户名。
我该如何解决这个问题?
嘿Andrew感谢您的回复和DotNetOpenAuth。
我的GetToken方法就像这样
public ActionResult Token()
{
string userName = "";
//Want to fetch username here
//Using username here
var result = this.authorizationServer.HandleTokenRequest(this.Request);
return result.AsActionResult();
}
我想在调用HandleTokenRequest之前获取用户名 是否有任何Message Parser或Helper方法从请求数据/代码值中获取用户名。
答案 0 :(得分:1)
正如您所观察到的,界面不会将用户名传递给StoreNonce方法。因此,您可能能够获取用户名的唯一方法是在实例化INonceStore实例之前先发现它是什么,然后将其传递给该nonce存储,以便稍后StoreNonce实例。 1}}被调用,它已经知道用户名。
那就是说,我相信存储和检查随机数的任何设计需要用户名需要重新思考。它不仅是一个混合的问题,否则应该保持分离,你可能会限制自己前进甚至引入安全漏洞。