如何自定義WebApi OAuth令牌驗證？

Question

語境

我有一個工作WebApi2應用程序，它採用了承載令牌驗證框，就像是在原來的Visual Studio項目模板。

我想添加一個自定義數據到生成的令牌，然後檢查該自定義數據時，隨後的api調用發生什麼呈現此令牌。

爲了舉例說明，我希望在創建令牌時存儲調用者的IP地址，然後在驗證令牌時檢查使用令牌的調用是否具有相同的IP。

我發現自定義類

public class ApplicationOAuthProvider : OAuthAuthorizationServerProvider 

在我的項目，我也看到OAuthOptions被配置爲使用自定義類在啓動時。

我想在哪裏添加我的自定義標記數據（IP）：

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) 

在這裏我可以把它添加到售票屬性自定義數據。

問題

但是我無法找出什麼方法來覈對令牌有這個數據，和它匹配的實際通話的IP，如果沒有，則認爲該令牌無效？

Answer 1

當你決定執行OAuthAuthorizationServerProvider時，你是絕對正確的。現在，你需要添加像這樣：

 private ClaimsIdentity CreateIdentity(User user, string authenticationType) 
    { 
     var identity = new ClaimsIdentity(authenticationType); 

     identity.AddClaim(new Claim(ClaimTypes.Name, user.Login)); 
     identity.AddClaim(new Claim(ClaimTypes.NameIdentifier, user.UserID.ToString())); // or ip instead of user.UserID if you need 
     return identity; 
    } 

，然後在Grant...方法使用它（例如GrantResourceOwnerCredentials）是這樣的：

 ClaimsIdentity identity = CreateIdentity(user, context.Options.AuthenticationType); 
     context.Validated(identity); 

然後，當請求來到你的WebAPI控制器，你可以查您的數據在您的自定義屬性：

  Claim userIdClaim = ((ClaimsIdentity)actionContext.ControllerContext.RequestContext.Principal.Identity) 
      .Claims 
      .FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier); 

希望它有幫助。