我在登录时将所有生成的承载令牌保存到数据库中。现在我想检查数据库中是否存在请求承载,拒绝它。我应该把它放在哪里?
请注意,我希望在Owin管道中发生这种情况。 (webapi管道中的不。例如,在[Authorize]属性中)
答案 0 :(得分:1)
像这样继承OAuthBearerAuthenticationProvider:
public class ApplicationOAuthBearerAuthenticationProvider : OAuthBearerAuthenticationProvider
{
public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
var result= base.ValidateIdentity(context);
if (context.IsValidated )
{
var ticket = context.Ticket;
if (ticket != null && ticket.Identity.IsAuthenticated && ticket.Properties.ExpiresUtc > DateTime.UtcNow)
{
if (1==2)//TODO: put your server side condition here
{
context.SetError("HaHa!");
}
}
}
return result;
}
}
并在startup.cs类中使用它,如下所示:
public partial class Startup
{
public void Configuration(IAppBuilder app)
{
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
{
Provider = new ApplicationOAuthBearerAuthenticationProvider(),
});
}
}