我有一个身份验证服务器,可以为多个平台(移动设备,网络等)返回令牌, 然后使用此令牌,他们可以向我的API发出请求。 这样的事情:http://bitoftech.net/2014/10/27/json-web-token-asp-net-web-api-2-jwt-owin-authorization-server/
现在我需要添加外部登录(facebook,google,twitter)。
我在本指南中实现了它: http://www.asp.net/web-api/overview/security/external-authentication-services
我不明白的是我如何返回相同的令牌,就像我在常规认证中返回一样(以便稍后能够请求API)。
我的api只知道自定义jwt令牌。
我是否需要从GetExternalLogin函数手动执行此操作?
如果是,所以我做了类似的事情:
var ticket = new AuthenticationTicket(identity,props); var accessToken = Startup.OAuthOptions.AccessTokenFormat.Protect(ticket);
现在我需要知道 1)需要添加属性IssuedUtc,ExpiresUtc,怎么样?在常规身份验证中自动填充 2)如何将其退回客户?
我在帐户控制器中看到了我最终需要做的事情: Authentication.SignIn(身份);
在提供者中: context.Validated(票);
也许我可以在帐户控制器中做同样的事情?
感谢。