我试图用MessageHandler拦截/ Token请求,但它不起作用.
我可以通过覆盖OAuthAuthorizationServerProvider.TokenEndpoint方法为响应添加一些额外的信息,但是我无法创建自己的响应主体.
有没有办法拦截/ Token请求?
编辑
我发现了如何从令牌端点响应中删除响应主体内容,如下所示:HttpContext.Current.Response.SuppressContent = true;
这似乎是实现我的目标的正确方法,但现在当我使用context.AdditionalResponseParameters.Add()方法添加我的自定义信息时,SuppressContent阻止任何改动.
现在我有这样的事情:
// Removing the body from the token endpoint response HttpContext.Current.Response.SuppressContent = true; // Add custom informations context.AdditionalResponseParameters.Add("a","test");
解决方法
如果您正在寻找一种方法来完全替换由您自己的OAuth2授权服务器准备的令牌响应,那么很遗憾没有简单的方法可以做到这一点,因为OAuthAuthorizationServerHandler.InvoketokenEndpointAsync在调用TokenEndpointResponse后不会检查OAuthTokenEndpointContext.IsRequestCompleted属性通知.
这是一个已知的问题,但是当我建议解决它时,将它包含在Katana 3中为时已晚.
你应该试试Owin.Security.OpenIdConnect.Server:它是我用@manfredsteyer开发的OAuthAuthorizationServerMiddleware的(实验性)分支.
https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/tree/dev
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。