我成功验证并从我的Owin TokenEnpoint(Katana实现)获取令牌,但是当我打电话时让我们说...我的Java Api我想验证发布的令牌。
所以我希望能够调用我的Owin端点并验证我的令牌,而无需再次进行身份验证。
Facebook或Google提供的内容如下:
https://graph.facebook.com/debug_token?input_token= {0}&安培; ACCESS_TOKEN = {1} https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= {0}
答案 0 :(得分:0)
只是分享一些关于我如何解决这个问题的信息..
只需在Web.Api中创建一个新端点,或者甚至可以过滤您的“/ tokencheck /”路径的context.Request.Path。
然后你终于可以了:
context.DeserializeTicket(context.Token);
context.OwinContext.Environment["Properties"] = context.Ticket.Properties;
这个问题将帮助您开发出可行的解决方案: