我有自己的自定义OAuthAuthorizationServerProvider实现。我使用基于令牌的安全性与WebApi进行通信。
在标头中有一个带有承载令牌的Authorization标头。这与WebApi完美配合。
我的应用依赖于第三方MVC组件。我想将持有者令牌作为查询字符串的一部分传递,并将其转换为ClaimsPrincipal以检索当前用户。
我可以在C#中调用什么来将持有人令牌转换为字符串ClaimsPrincipal(或任何能够让我读取用户ID声明的对象)?
答案 0 :(得分:0)
您可以访问OAuthAuthorizationServerOptions(在我的案例中名为OAuthOptions),然后您访问令牌格式并使用unprotect函数。
ticket = Startup.OAuthOptions.AccessTokenFormat.Unprotect(token);
获得令牌后,您可以轻松获得声明。