2015-06-09 101 views
0

我有一個MVC網站,在另一個項目中調用WebAPI。 WebAPI使用OWIN並實現OAuth安全性。我將使用無記名令牌在MVC和WebAPI應用程序之間進行通信。我的網站要求用戶在AD中,我正在GrantResourceOwnerCredentials方法中檢查。如果用戶通過身份驗證,我想在數據庫中檢索關於他們的一些信息,然後將其傳遞給客戶端以便在網站上顯示。我將這些信息作爲新索賠放入了ClaimsIdentity。從持票人令牌檢索信息

這似乎是正確添加到WebAPI的ClaimsIdentity。但是,我無法弄清楚如何在MVC網站上檢索這些信息。當我在網站上提取ClaimsIdentity時,唯一存在的Claim是用戶名,它從登錄表單中檢索。

以這種方式傳遞信息是不可能的?

回答

0

訪問令牌並不意味着被請求者使用。作爲解決方法,添加一個Web API端點,將客戶聲明回顯給客戶端。