2014-01-14 140 views
4

我按照這篇文章http://www.asp.net/web-api/overview/security/working-with-ssl-in-web-api通過https執行我所有的api調用。通過SSL的ASP.NET oAuth訪問令牌

我使用Visual Studio的模板之一,使通過下面的代碼的OAuth:

 OAuthOptions = new OAuthAuthorizationServerOptions 
     { 
      TokenEndpointPath = new PathString("/Token"), 
      Provider = new ApplicationOAuthProvider(PublicClientId, UserManagerFactory), 
      AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), 
      AllowInsecureHttp = true 
     }; 

這基本上說,我們可以通過http://server.com/Token URL請求的訪問令牌。

我的問題是如何強制執行通過SSL的令牌檢索(任何非https請求令牌將被拒絕)。

回答

9

找到解決方案,從OAuthOptions中刪除AllowInsecureHttp = true,如果有人想知道。