我有一个MVC网站在另一个项目中调用WebAPI。 WebAPI使用OWIN并实现OAuth安全性。我将使用Bearer Token在MVC和WebAPI应用程序之间进行通信。我的网站要求用户在AD中,我在GrantResourceOwnerCredentials方法中检查。如果用户已通过身份验证,我想在数据库中检索有关它们的一些信息,然后将其传递给客户端以在网站上显示。我将此信息作为新的索赔放在ClaimsIdentity中。
这似乎正在向WebAPI上的ClaimsIdentity正确添加。但是,我无法弄清楚如何在MVC网站上检索此信息。当我在网站上提取ClaimsIdentity时,唯一提出的索赔是用户名,它是从登录表单中检索的。
是不是可以通过这种方式传递信息?
答案 0 :(得分:0)
访问令牌不应由请求者使用。添加一个Web API端点,作为一种解决方法,将声明回送给客户端。