我在用户登录时有一个应用程序(服务器上的WPF C#,asp.net web api 2),并且可以以管理员身份登录。然后我希望他们能够注销,并以另一个用户身份登录,但仍然完成一些管理任务。为此,我认为最简单的方法是在服务器上以管理员身份登录时返回oauth令牌,将其传递给服务器上的Web API函数。然后我应该能够读取令牌,验证它是否有效并检查用户是否为管理员。
但是,我找不到任何明显的方法可以做到这一点。
有什么简单的方法可以做到这一点吗?
答案 0 :(得分:3)
答案很简单,这就是你需要做的:
Startup.OAuthOptions.AccessTokenFormat.Unprotect(adminToken);
Startup是包含ConfigureAuth的默认MVC类。