4
我按照這篇文章http://www.asp.net/web-api/overview/security/working-with-ssl-in-web-api通過https執行我所有的api調用。通過SSL的ASP.NET oAuth訪問令牌
我使用Visual Studio的模板之一,使通過下面的代碼的OAuth:
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId, UserManagerFactory),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true
};
這基本上說,我們可以通過http://server.com/Token URL請求的訪問令牌。
我的問題是如何強制執行通過SSL的令牌檢索(任何非https請求令牌將被拒絕)。