2
我試圖在web api上登錄用戶而不使用他們的用戶名/密碼組合。我有權訪問用戶的用戶對象,但需要「登錄」並將訪問令牌返回給客戶端應用程序以用於後續請求。WebAPI獲取訪問令牌沒有用戶名和密碼
我已經試過上的變化以下,但沒有運氣,在UserManager對象,只要我打電話GenerateUserIdentityAsync第一次導致它失敗的cookiesIdentity及其警告我佈置我投OAuthGrantResourceOwnerContextCredentials是「可疑類型轉換或檢查「,但代碼永遠無法到達該行;這是我試過的,這是從我的ApplicationOAuthProvider類的GrantResourceOwnerCredentials方法中得到並修改的。順便說一下,我的令牌終點完全符合通常的username,password和grant_type請求。
var user = // Super secret way of getting the user....;
Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);
// UserManager is not null at this point
var oAuthIdentity = await user.GenerateUserIdentityAsync(UserManager,
OAuthDefaults.AuthenticationType);
// UserManager is null at this point and so throws exception
var cookiesIdentity = await user.GenerateUserIdentityAsync(UserManager,
CookieAuthenticationDefaults.AuthenticationType);
var properties = ApplicationOAuthProvider.CreateProperties(user.UserName);
var ticket = new AuthenticationTicket(oAuthIdentity, properties);
((OAuthGrantResourceOwnerCredentialsContext)HttpContext.Current.GetOwinContext().Request.Context)
.Validated(ticket);
HttpContext.Current.GetOwinContext().Request.Context.Authentication.SignIn(cookiesIdentity);
實質上所有我想要做的就是返回一個訪問令牌,對此我沒有用戶名和密碼,但一個「祕密」,我想,而不是使用用戶名密碼的用戶。有沒有辦法?