Question

我的asp.net owin api有以下中间件来定义oauth2 tken端点。

app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
            {
                AllowInsecureHttp = _env.IsDevelopment,
                TokenEndpointPath = new PathString("/oauth2/token"),
                AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(24*60),
                Provider = _oAuthAuthorizationServerProvider,
                AccessTokenFormat = new CustomJwtFormat(_issuer, _secret)
            });

尝试登录我的网络应用时，http发布请求会在浏览器启动的http选项预检请求之后发生。

但是，选项请求失败，错误消息“unsupported_grant_type”，因为浏览器发起的此预检请求没有正文。

Answer 1

根据post，解决方案是覆盖MatchEndpoint派生类中的OAuthAuthorizationServerProvider：

public override Task MatchEndpoint(OAuthMatchEndpointContext context)
        {
            if (context.OwinContext.Request.Method == "OPTIONS" && context.IsTokenEndpoint)
            {
                context.OwinContext.Response.Headers.Add("Access-Control-Allow-Methods", new[] { "POST" });
                context.OwinContext.Response.Headers.Add("Access-Control-Allow-Headers", new[] { "accept", "authorization", "content-type" });
                context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
                context.OwinContext.Response.StatusCode = 200;
                context.RequestCompleted();

                return Task.FromResult<object>(null);
            }

            return base.MatchEndpoint(context);
        }

oauth2端点上的预检没有正文并返回不受支持的授权类型

1 个答案: