为什么在Web API中创建会话对象?

时间:2018-08-29 10:08:47

标签: asp.net-web-api oauth-2.0 owin

我在Web api的owin中间件中使用了承载身份验证。 我遇到一种奇怪的行为,当我使用UseOAuthBearerAuthentication

时会创建会话对象

这是我的startup.cs代码的一部分:

app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions()
{
    TokenEndpointPath = new PathString("/token"),
    AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
    Provider = new AuthorizationServerProvider(),
    AccessTokenFormat = options.AccessTokenFormat
});

app.Use((context, next) =>
{
    if(System.Web.HttpContext.Current.Session == null)
        System.Diagnostics.Debug.WriteLine("1-No session");
    else
        System.Diagnostics.Debug.WriteLine("1-Session object");
    return next();
});

app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

app.Use((context, next) =>
{
    if(System.Web.HttpContext.Current.Session == null)
        System.Diagnostics.Debug.WriteLine("2-No session");
    else
        System.Diagnostics.Debug.WriteLine("2-Session object");
    return next();
});

输出为:

1-No session
2-Session object

这是正常行为吗?

0 个答案:

没有答案