我成功地实现了我的自定义OAuthAuthorizationServerProvider。但是当我登录并检索到一个令牌时，我的客户端不了解用户的角色，索赔等。 我目前添加了一个webapi控制器来返回主体声明的列表，但是我并不满意。 当请求令牌时，当前响应如下所示： { access_token: "qefelgrebjhzefilrgo4583535", token_type:

是否可以覆盖自定义OAuthAuthorizationServerProvider上特定票证的默认AccessTokenExpireTimeSpan？所有其他票证的默认到期时间为15分钟. public public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext conte

所以我有一个包含身份服务器(使用ThinkTecture的IdentityServer3)和MVC6 Web服务应用程序的MVC6应用程序. 在Web服务应用程序中,我在启动时使用此代码： app.UseOAuthBearerAuthentication(options => { options.Authority = "http://localhost:6418/identity";

我正在构建一个Web应用程序,它将使用DotNetOpenAuth提供api和授权服务.我找到了关于如何使用已经存在的服务提供商进行授权的 this example,但我想了解一个如何实现可以创建令牌,持久化并进行评估的服务提供者的示例.我可以下载任何优秀的文章或样本提供商吗？ 更新 自最初发布以来,DotNetOpenAuth已经继续前进.我强烈建议您遵循Ashish的建议并查看样本.它包含为所