我正在创建一个带有oauth bearer token authentication和外部登录提供商(google,twitter,facebook等)的webapi项目。我从基本的VS 2013模板开始,让一切工作正常!
但是,在用户成功登录后,owin基础架构会创建一个具有以下结构的重定向:
http://some.url/#access_token=<the access token>&token_type=bearer&expires_in=1209600
在我的服务器代码中,我想为此重定向添加一个额外的参数,因为在我的应用程序的注册过程中,新用户需要首先确认并接受使用许可,然后才能注册为用户。因此我想添加参数&#34; requiresConfirmation = true&#34;重定向。但是,我不知道如何做到这一点。我尝试设置AuthenticationManager的AuthenticationResponseChallenge.Properties.RedirectUri,但这似乎没有任何影响。
任何建议都将不胜感激!
答案 0 :(得分:1)
AuthorizationEndpointResponse通知应该相对容易:
在您的自定义OAuthAuthorizationServerProvider实施中,只需覆盖AuthorizationEndpointResponse即可从环境响应授权中提取额外参数,该参数是在您致电IOwinContext.Authentication.SignIn(properties, identity) 时创建的。
然后,您可以将自定义requiresConfirmation参数添加到AdditionalResponseParameters:它将自动添加到回调URL(即使用隐式流时在片段中):
public override Task AuthorizationEndpointResponse(OAuthAuthorizationEndpointResponseContext context) {
var requiresConfirmation = bool.Parse(context.OwinContext.Authentication.AuthenticationResponseGrant.Properties.Dictionary["requiresConfirmation"]);
if (requiresConfirmation) {
context.AdditionalResponseParameters.Add("requiresConfirmation", true);
}
return Task.FromResult<object>(null);
}
在您的代码调用SignIn中,确定用户是否已注册,并将requiresConfirmation添加到AuthenticationProperties容器中:
var properties = new AuthenticationProperties();
properties.Dictionary.Add("requiresConfirmation", "true"/"false");
context.Authentication.SignIn(properties, identity);
如果您需要更多详细信息,请随时与我联系。