来自WebAPI2模板的无效OAuth2令牌

时间:2015-04-01 19:41:42

标签: oauth-2.0 asp.net-web-api2 jwt

我正在使用VS2013附带的WebAPI2模板。我正在使用本地帐户,最终通过OAuth2使用Google。即使对于本地帐户,此模板似乎也实现了OAuth2。

我能够执行登录请求并收回令牌。我想解码这个JWT以了解内部的内容,但它似乎不是有效的令牌格式。这是什么样的象征?

{
    "access_token": "Dj10K27SEp_79osDdKRIOSCuMRSvyw_Hh6SF0tGbELyHG7gfdE7rbcWFQMZI4Z0DaUBSYTODBKoVzecsfHIJTSVqPn7RqfVRlsx3d3diP8fEVt_QSFPT-WMJVCFVVrXyeUflOy_Qllj2I2voW7yNArUEBQ6WMlyohAlCYS4efqHCEjJyguHHVXEzIt2zGZPrlTWHyfoeCp569mFrN_WKL6cPgOWREF4z5fYdgeQco3OKgDpkL3WsczQT7hEoSwxiLl7iq_MKlyAGLKAzb4_qpAfwyBglFE9xzl91j-LC9ceFMS_eJ3YQ4TWhPqY7DGvbWLhWYYQON67tcHxO0KiJE8ZE4fqszhyGzCRKJGF5KqIBcicx2DGpYJhXm3QULsuHfp8SjLB2JO18x9hFVumrJ2CpBE4F3WIWW0aBadUd-cQxj1PBOn3Xyl1hFiSkdluEsHz-RNWiAKlGMRmyInrTcz1Yqr02wOC0XPTLM_7O9TI",
    "token_type": "bearer",
    "expires_in": 1209599,
    "userName": "Test@Test.com",
    ".issued": "Wed, 01 Apr 2015 19:27:18 GMT",
    ".expires": "Wed, 15 Apr 2015 19:27:18 GMT"

}

1 个答案:

答案 0 :(得分:0)

它是一个非标准的JSON“容器”令牌,似乎包含一个标准的OAuth 2.0访问令牌。那里有一个提示,说明用户是谁,除非您可以验证令牌的来源,否则无法保证该值的完整性。 IOW:它是一个自定义令牌,只能由自定义代码解释。