我正在实现一个自定义UserNameSecurityTokenHandler,它根据3件事来验证请求令牌:用户名,密码和RequestSecurityToken的AppliesTo值。虽然用户名和密码值可供我使用,但我发现在调用ValidateToken方法时无法获取AppliesTo值。在执行ValidateToken之前,我无法找到可以获取该值的可扩展点。无论如何,请告诉我是否可以这样做?或者我可以有哪些替代品? 非常感谢你!
public override ClaimsIdentityCollection ValidateToken(SecurityToken token)
{
UserNameSecurityToken userNameToken = token as UserNameSecurityToken;
if (userNameToken == null)
{
throw new ArgumentException("The security token is not a valid username security token.", "token");
}
string userName = userNameToken.UserName;
string password = userNameToken.Password;
// Oops, how to get the AppliesTo value?
}
答案 0 :(得分:1)
AppliesTo是令牌请求的一部分。不是凭据。所以我认为无法在令牌处理程序中访问它。