我正在使用ASP.NET Web API开发Web服务。我正在使用ASP.NET Identity进行身份验证和令牌生成。我需要在令牌响应json中返回扩展属性。直到现在我能够返回一个扩展的字符串属性,在该属性中我发送一个通过将自定义类对象序列化为json而获得的json字符串。以下是我的身份验证提供程序代码:
public class ApplicationOAuthProvider : OAuthAuthorizationServerProvider
{
public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
{
await Task.Run(() =>
{
context.Validated();
});
}
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
await Task.Run(() =>
{
var loginResponse = new AccountManager().Login(context.UserName, context.Password);
if (loginResponse == null)
{
context.SetError("invalid_grant", Resources.Messages.InvalidGrant);
return;
}
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
IDictionary<string, string> data = new Dictionary<string, string>
{
{ "userData", JsonConvert.SerializeObject(loginResponse) }
};
AuthenticationProperties properties = new AuthenticationProperties(data);
Microsoft.Owin.Security.AuthenticationTicket ticket = new Microsoft.Owin.Security.AuthenticationTicket(identity, properties);
context.Validated(ticket);
});
}
public override Task TokenEndpoint(OAuthTokenEndpointContext context)
{
foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
{
context.AdditionalResponseParameters.Add(property.Key, property.Value);
}
return Task.FromResult<object>(null);
}
}
现在在我的回复中我有一个属性,例如"userData" : "<Json String>"而我想将一个json对象(不是json字符串)分配给userData。有可能吗?
答案 0 :(得分:0)
我不建议将JSON对象放在票证属性中,这会大大增加令牌大小,并且每次请求都会传输此令牌。 也许在获得访问令牌后定义受保护的独立端点以执行此任务会更好。成功登录后,您将发出额外的Get请求,但您将保持令牌大小最小化。