我在我的应用程序(asp.net Web API)中使用基于Owin令牌的身份验证,并且对OAuthGrantResourceOwnerCredentialsContext有疑问。我想知道用户登录后是否可以访问和更新上下文?
当用户登录时,我向稍后在应用程序中使用的上下文提示添加了声明。
这在大多数情况下都可以正常工作,但是在没有设置clubId属性的情况下,我有一种情况。 我想知道在用户登录并设置声明后是否可以访问上下文?我不想发行另一个令牌或更改其他任何东西,只是为了提出索赔。
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context){
(...)
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim("clubId", clubId.ToString()));
}