我正在开发C#Web Api,并且我想为OAuth开发授权服务器。基本上,我的操作与此处相同:AuthorizationCodeProvider: Create is never called, how do I generate the authorization code?
区别在于我不使用基于MVC和cookie的身份验证,而是访问令牌。我找不到如何使用访问令牌在c#Web Api中实现它的示例。
所以我要覆盖AuthorizeEndpoint,但是我无法在OAuthServerProvider.AuthorizeEndpoint方法中找到如何获取实际用户?
在链接的示例中,他正在使用HttpContext.Current.User,但在Web Api中不可用。 我也将access_token发送到Authorize方法,但是我需要一种方法来进行身份验证并获取当前登录的用户。
谢谢 罗马